2021-11-09 15:14:38
Печеньки с темной стороны То, что cookie могут быть проблемой для приватности и анонимности многие из нас слышали по многу раз. К счастью беспокоит это не только пользователей, но и разработчиков браузеров, регуляторы различных стран а также создателей дополнений для повышения анонимности - и вроде бы можно спастись от слежки через cookie если просто правильно настроить браузер и чистить историю. Или нет?
Знакомьтесь: SuperCookieЭто довольно коварный способ отслеживания пользователей, который применяла в США компания Verizon для слежки за пользователями мобильного интернета. Когда пользователь заходит на какой-то ресурс, запрос проходит через оборудование провайдера. И там к запросу добавляется информация, которая в хешированном виде содержит уникальный ID пользователя.
Сам пользователь не может об этом даже догадаться, и не может этому помешать, если его соединение не защищено VPN. Удалить такие супер-куки со своего устройства не получится, просто потому что они там и не хранятся, а лежат на серверах провайдера.
Вероятно, аналогичные методы используются для изоляции сессий провайдером в рамках слежки за интернет-пользователями и в других странах.
Кстати, знаете что гении из Verizon использовали в качестве ID пользователя? Его номер телефона. Да, они его хешировали, но в итоге у них получилась база которая позволяла идентифицировать личность и узнать историю посещенных сайтов даже посторонним, которые могли бы получить доступ к этой базе. За что их и оштрафовали на 1,3 млн баксов, когда эта история всплыла в прессе.
Помимо провайдеров, использовать их супер-куки могут и те, кто хотел отслеживать пользователей со стороны сайтов: рекламные и аналитические агентства и т.п. Достаточно ассоциировать уникальный кусок данных в запросе с рекламными cookie, и даже если пользователь удалял их, его все равно можно отследить.
Спасение от этой напасти - защита соединения от прослушки и вмешательства с помощью VPN или аналогичных решений.
2.7K views12:14