Que sont les SuperCookies? Différence entre les cookies et les SuperCookies expliquée

Supercookies sont une menace sérieuse pour la vie privée sur Internet. Ils ne sont pas stockés sur votre ordinateur mais peuvent identifier votre trafic Web et sont extrêmement difficiles à détecter. Vous auriez entendu parler des « Cookies », non pas les sucrés comestibles, mais nous parlons de cookies informatiques qui vous suivent lorsque vous naviguez sur Internet. En termes simples, les cookies sont des fichiers texte contenant des informations sur votre activité en ligne.

Parlez d'un cookie HTTP qui est à nouveau un petit morceau de code laissé dans votre navigateur Web par un site Web que vous avez visité. Ce cookie place des informations sur votre appareil afin que le site Web puisse vous identifier en tant qu'utilisateur récurrent plus tard lorsque vous le visitez à nouveau. Alors, maintenant que vous avez compris les cookies, approfondissons un peu plus et sachons comment Biscuits travail et le phénomène appelé Supercookies.

Comprendre les cookies en détail

La plupart des utilisateurs de PC acceptent que les sites Web téléchargent des « cookies » à partir des systèmes informatiques après avoir visité le site Web. Ces fichiers basés sur un navigateur contiennent des informations de base qui facilitent et accélèrent la navigation sur le Web lors de visites successives du site. Bien que leur fonctionnement soit quelque peu louche, la plupart des cookies sont inoffensifs et contribuent positivement à améliorer votre expérience de navigation. Ils stockent des informations qui réduisent les temps de chargement sur différentes pages.

Prenons l'exemple de vous visitant un site Web de commerce électronique pour effectuer des achats en ligne. Vous vous êtes connecté, avez ajouté des articles à votre panier numérique, puis avez décidé de ne rien acheter avant quelques jours. Maintenant, lorsque vous vous reconnectez au même site Web après quelques jours, vous verrez que vous êtes toujours connecté au site et que tous les éléments que vous avez ajoutés précédemment sont en sécurité dans votre panier numérique. Ici, la connexion persistante et les éléments du panier stockés sont enregistrés dans un fichier cookie que le site Web lit rapidement lorsque vous visitez à nouveau le site Web. Ainsi, les cookies aident à améliorer votre expérience de navigation et d'achat.

Maintenant, les cookies de navigateur sont également de différents types, et il faut garder à l'esprit que tous les cookies ne sont pas conçus pour altérer votre sécurité en ligne, mais sont plutôt bénéfiques. Voici quelques-uns des cookies de navigateur courants.

• Cookies HTTP uniquement aider à réduire la vulnérabilité d'un cookie à une attaque de script intersite (XSS)
• Cookies flash (une sorte de supercookie)
• Cookies tiers qui proviennent d'un troisième domaine et sont classés comme nuisibles
• Cookies propriétaires sont également appelés cookies permanents, ils aident les sites à se souvenir des informations et des paramètres de l'utilisateur lorsqu'ils les revisitent à l'avenir
• Cookies de session sont mieux connus sous le nom de mémoire à court terme du site Web
• Cookies sécurisés qui ne peut être transmis que via une connexion cryptée
• Biscuits zombies sont étroitement liés aux cookies flash et peuvent se recréer instantanément si quelqu'un les supprime

Peu de cookies sont supprimés au bout de quelques jours ou sont codés pour se supprimer automatiquement après une période de temps déterminée, ce sont des cookies persistants. Ensuite, il y a Supercookies qui sont difficiles à supprimer car ils sont conçus pour échapper aux capacités de suppression dans les cookies de navigateur courants. Laissez en apprendre plus sur eux.

Que sont les Supercookies?

Les termes "supercookies," "permacookies," ou alors "biscuits zombies"-comme ces trackers sont communément appelés-sont pas des cookies du tout.

Un supercookie est un cookie de suivi mais a une utilisation plus menaçante. Les supercookies ont des fonctionnalités complètement différentes d'un cookie normal. Il s'agit d'un type de cookies de suivi qui sont insérés dans un en-tête HTTP par un fournisseur de services Internet (FAI) qui collecte des données sur l'historique de navigation Internet, les habitudes et les préférences d'un utilisateur. Aussi connu sous le nom de En-tête d'identifiant unique (UIDH), un supercookie n'est pas un cookie HTTP en termes de technicité, mais plutôt des informations injectées dans des paquets envoyés depuis l'appareil d'un utilisateur et le service auquel il se connecte. Ainsi, lorsque le FAI détecte le trafic HTTP d'un utilisateur, il insère un en-tête HTTP supplémentaire dans les paquets après qu'ils quittent l'ordinateur de l'utilisateur.

Les supercookies peuvent être utilisés pour collecter un large éventail de données sur les habitudes et les préférences personnelles de navigation sur Internet des utilisateurs, y compris les utilisateurs du site Web préfèrent visiter et l'heure à laquelle ils visitent. Et peu importe le navigateur utilisé ou si l'utilisateur change de navigateur. Les supercookies sont également susceptibles d'accéder et de collecter des informations à partir des cookies de suivi traditionnels ; ceux-ci incluent les informations de connexion, les données de plug-in, les images mises en cache et les fichiers. Il peut stocker ces informations même après la suppression du cookie traditionnel.

Pourquoi les Supercookies sont mortels

Avec un cookie normal, vous pouvez le restreindre à vous suivre sur Internet en effaçant simplement les données du navigateur, les cookies, etc. Les cookies et les cookies tiers peuvent être bloqués à partir du navigateur via les paramètres, ils peuvent également être supprimés automatiquement une fois la session du navigateur terminée. Mais un supercookie est complètement différent - Effacer ou supprimer les données de navigation n'aide pas. C'est parce qu'un supercookie n'est pas un vrai cookie et il n'est pas stocké dans le navigateur mais il est injecté entre l'appareil et le serveur auquel il se connecte. En termes simples, ils sont différents des cookies traditionnels, ils sont plus difficiles à détecter et à éliminer car beaucoup d'entre eux n'existent pas sur votre ordinateur ou dans des emplacements de stockage de cookies normaux. Et il n'y a pas grand chose qu'un utilisateur puisse faire à ce sujet.

Supercookie n'est pas un cookie et il n'est pas enregistré dans vos magasins locaux comme les cookies normaux. Au lieu de cela, ils sont injectés par le fournisseur d'accès Internet (FAI) et il apparaît entre votre réseau et le serveur du site HTTP. Ils peuvent facilement rassembler les informations de connexion de l'utilisateur, les données de plug-in, les images et les caches de fichiers.

Supercookie est un cookie de suivi qu'il est presque impossible de supprimer. Malheureusement, ils ne peuvent pas être effacés en supprimant les données du cache du navigateur. Les adblockers ou les trackers de confidentialité ne peuvent pas non plus les bloquer. Les utilisateurs peuvent se désinscrire si leur FAI le permet.

Les dangers des Supercookies

Verizon, le plus grand opérateur sans fil américain en termes d'abonnés, a reçu un $1.35 millions d'amendes de la Federal Communications Commission des États-Unis pour son utilisation de « supercookies » qui suivent l'activité de navigation des utilisateurs sur le Web à leur insu.

De toute évidence, Supercookie est une forme d'atteinte à la vie privée. Les cookies traditionnels ne sont liés qu'à un seul site Web et ne peuvent pas être partagés avec un autre site, mais l'UIDH peut être divulgué à n'importe quel site Web et contenir une énorme quantité d'informations potentielles sur les habitudes et l'historique de l'utilisateur. Le supercookie peut être utilisé de manière dommageable pour collecter de nombreuses données puis les revendre.

L'Electronic Border Organization (EFF) indique également que les supercookies peuvent être utilisés par les annonceurs pour essentiellement récupérer les cookies supprimés des appareils des utilisateurs et les lier à une nouvelle stratégie, en évitant les stratégies de prévention adoptées par les utilisateurs. En outre, l'EFF note que l'UIDH peut également s'appliquer aux données envoyées par les candidatures. Cette combinaison permet de créer une image détaillée des habitudes d'utilisation d'Internet de l'utilisateur.

Lis: Que sont les cookies indépendants du navigateur?

Comment supprimer un Supercookie

Nous comprenons maintenant que les Supercookies stockent beaucoup d'informations sur les utilisateurs. Certains d'entre eux peuvent récupérer les cookies supprimés courants et certains peuvent ne pas être stockés sur votre appareil. Alors, que peut-on faire pour l'enlever? Il y a très « peu » qu'un utilisateur puisse faire pour savoir ou empêcher un site d'utiliser des Supercookies, car le suivi se produit « en coulisses ».

Les supercookies dépendent des connexions HTTP, par conséquent, établir une connexion cryptée avec un site Web interrompt le fonctionnement des en-têtes de suivi. Visiter uniquement les sites Web HTTPS, y compris ceux qui utilisent des certificats TLS ou SSL, permet d'éviter que les Supercookies ne suivent l'activité de l'utilisateur ou ne les interceptent. En outre, vous pouvez rediriger votre trafic Internet via un réseau sécurisé - il est préférable d'utiliser un VPN pour créer une connexion cryptée entre vous et le reste d'Internet.

Firefox, Chrome, Edge, Safari et d'autres navigateurs sévissent contre les supercookies.

Enfin, en général, utilisez les meilleurs outils de sécurité du navigateur pour les meilleures applications de sécurité. L'utilisation de HTTPS et VPN peut être une option utile, mais en fin de compte, les utilisateurs d'Internet ont besoin d'une loi stricte qui oblige les FAI à autoriser les utilisateurs à rejeter les programmes qui suivent leur empreinte Internet.