I supercookie^{(Supercookies)} rappresentano una seria minaccia per la privacy di Internet. Non sono memorizzati sul tuo computer ma possono identificare il tuo traffico web e sono tremendamente difficili da rilevare. Avresti sentito parlare di "Cookie", no, non quelli dolci edibili, ma stiamo parlando di cookie informatici che ti tracciano mentre navighi su Internet . In parole povere, i cookie sono file di testo con informazioni sulla tua attività online.

Parla di un cookie HTTP che è ancora una piccola parte di codice che viene lasciata nel tuo browser da un sito web che hai visitato. Questo cookie inserisce informazioni sul tuo dispositivo in modo che il sito Web possa identificarti come utente di ritorno in seguito quando lo visiti di nuovo. Quindi, ora che hai capito i cookie, approfondiamo un po' di più e scopriamo come funzionano i cookie^(Cookies) e il fenomeno chiamato Supercookie.^{(Supercookies.)}

Comprendere i cookie in dettaglio

La maggior parte degli utenti di PC accetta che i siti Web scarichino " Cookie " dai sistemi informatici dopo aver visitato il sito Web. Questi file basati su browser contengono informazioni di base che rendono la navigazione sul Web un'esperienza più semplice e veloce con le successive visite al sito. Sebbene il loro funzionamento sia alquanto sospetto, la maggior parte dei cookie sono innocui e contribuiscono positivamente a migliorare la tua esperienza di navigazione. Memorizzano informazioni che riducono i tempi di caricamento su pagine diverse.

Prendiamo un esempio di te che visiti un sito di e-commerce per fare acquisti online. Hai effettuato l'accesso, aggiunto articoli al tuo carrello digitale e poi hai deciso di non acquistare nulla fino a pochi giorni. Ora, quando sei tornato allo stesso sito Web dopo alcuni giorni, vedresti che sei ancora connesso al sito e tutti gli articoli che hai aggiunto in precedenza sono al sicuro nel tuo carrello digitale. Qui, il login persistente e gli articoli del carrello memorizzati vengono registrati su un file cookie che il sito Web legge rapidamente quando visiti nuovamente il sito Web. Quindi, i cookie aiutano a migliorare la tua esperienza di navigazione e di acquisto.

Ora, anche i cookie del browser sono di diversi tipi e bisogna tenere presente che non tutti i cookie sono creati per manomettere la tua sicurezza online, ma sono invece vantaggiosi. Ecco alcuni dei cookie comuni del browser.

• I cookie solo HTTP^{(HTTP-only cookies)} aiutano a ridurre la vulnerabilità di un cookie a un attacco di scripting incrociato ( XSS ).
• Cookie flash^{(Flash cookies)} (un tipo di supercookie)
• Cookie di terze parti^{(Third-party cookies)} che provengono da un dominio terzo e sono classificati come dannosi
• I cookie proprietari^{(First-party cookies)} sono anche noti come cookie permanenti, aiutano i siti a ricordare le informazioni e le impostazioni dell'utente quando li rivisiteranno in futuro
• I cookie di sessione^{(Session cookies)} sono meglio conosciuti come memoria di breve durata del sito web
• Cookie sicuri^{(Secure cookies)} che possono essere trasmessi solo tramite una connessione crittografata
• I cookie zombie^{(Zombie cookies)} sono strettamente correlati ai cookie flash e possono ricrearsi istantaneamente se qualcuno li elimina

Pochi cookie vengono rimossi dopo pochi giorni o sono codificati per cancellarsi automaticamente dopo un periodo di tempo prestabilito, si tratta di cookie persistenti. Poi ci sono i Supercookie^{(Supercookies)} che sono difficili da eliminare in quanto sono progettati per eludere le capacità di eliminazione dei comuni cookie del browser. Impariamo di più su di loro.

Cosa sono i Supercookie?

I termini " supercookie^{(supercookies)} ", " permacookies " o " cookie zombie^{(zombie cookies)} ", come vengono comunemente chiamati questi tracker, non sono affatto cookie^{(not cookies)} .

Un supercookie è un cookie di tracciamento ma ha un uso più minaccioso. I supercookie hanno funzionalità completamente diverse da un normale cookie. È un tipo di cookie di tracciamento che viene inserito in un'intestazione HTTP da un provider di servizi Internet ( ISP ) che raccoglie dati sulla cronologia di navigazione in Internet, le abitudini e le preferenze di un utente. Conosciuto anche come Unique Identifier Header ( UIDH ), un supercookie non è un cookie HTTP in termini tecnici, ma piuttosto informazioni iniettate nei pacchetti inviati dal dispositivo di un utente e dal servizio a cui si connette. Quindi, quando l' ISP rileva il traffico ^(ISP)HTTP di un utente, inserisce un HTTP aggiuntivo^(HTTP)header nei pacchetti dopo che hanno lasciato il computer dell'utente.

I supercookie possono essere utilizzati per raccogliere una vasta gamma di dati sulle abitudini e preferenze personali di navigazione in Internet degli utenti, inclusi gli utenti che preferiscono visitare il sito Web e il tempo in cui stanno visitando. Inoltre, non importa quale browser viene utilizzato o se l'utente cambia browser. I supercookie sono anche idonei ad accedere e raccogliere informazioni dai tradizionali cookie di tracciamento; questi includono informazioni di accesso, dati del plug-in, immagini memorizzate nella cache e file. Può memorizzare tali informazioni anche dopo la cancellazione del cookie tradizionale.

Perché i Supercookie sono letali

Con un cookie normale, puoi limitarti a seguirti su Internet semplicemente cancellando i dati del browser, i cookie e altro. I cookie e i cookie di terze parti possono essere bloccati dal browser tramite le impostazioni, inoltre possono essere cancellati automaticamente al termine della sessione del browser. Ma un supercookie è completamente diverso: cancellare^(Clearing) o eliminare i dati di navigazione non aiuta. Questo perché un supercookie non è un vero e proprio cookie e non viene memorizzato nel browser ma viene iniettato tra il dispositivo e il server a cui si sta connettendo. In poche^(Simply) parole, questi sono diversi dai cookie tradizionali, sono più difficili da rilevare ed eliminare perché molti di essi non esistono sul tuo computer o nelle normali posizioni di archiviazione dei cookie. E non c'è molto che un utente possa fare al riguardo.

Supercookie non è un cookie e non viene salvato nei tuoi negozi locali come i normali cookie. Invece, vengono iniettati dal provider di servizi Internet^{(Internet Service Provider)} ( ISP ) e appare tra la tua rete e il server del sito HTTP . Possono facilmente raccogliere le credenziali di accesso dell'utente, i dati dei plug-in, le immagini e le cache dei file.

Supercookie è un cookie di tracciamento che è quasi impossibile rimuovere. Sfortunatamente, non possono essere cancellati eliminando i dati della cache del browser. Né gli adblocker o i tracker della privacy possono bloccarli. Gli utenti possono rinunciare se il loro ISP lo consente.

I pericoli dei Supercookie

Verizon , il più grande vettore wireless degli Stati Uniti per abbonati, è stato colpito con una multa di 1,35 milioni di dollari dalla Commissione federale per le comunicazioni^{(US Federal Communications Commission)} degli Stati Uniti per l'uso di "supercookie" che tracciano l'attività di navigazione web degli utenti a loro insaputa.

Chiaramente, Supercookie è una forma di violazione della privacy. I cookie tradizionali sono legati a un solo sito Web e non possono essere condivisi con un altro sito, ma l'UIDH^(UIDH) può essere divulgato a qualsiasi sito Web e contenere un'enorme quantità di potenziali informazioni sulle abitudini e sulla cronologia dell'utente. I supercookie^{(Supercookie)} possono essere utilizzati in modo dannoso per raccogliere molti dati e poi rivenderli.

L' Electronic Border Organization ( EFF ) afferma inoltre che i supercookie possono essere utilizzati dagli inserzionisti per recuperare essenzialmente i cookie cancellati dai dispositivi degli utenti e collegarli a una nuova strategia, eludendo le strategie di prevenzione adottate dagli utenti. Inoltre, EFF osserva che UIDH può essere applicato anche ai dati inviati dalle applicazioni. Questa combinazione consente di creare un quadro dettagliato delle abitudini di utilizzo di Internet dell'utente.

Leggi^(Read) : Cosa sono i cookie indipendenti dal browser?

Come rimuovere un Supercookie

Ormai sappiamo che i Supercookie^{(Supercookies)} memorizzano molte informazioni sugli utenti. Alcuni di essi possono recuperare i cookie eliminati comuni e alcuni potrebbero non essere memorizzati sul tuo dispositivo. Quindi, cosa si può fare per rimuoverlo? C'è molto "poco" che un utente può fare per conoscere o impedire a un sito di utilizzare i Supercookie^{(Supercookies)} perché il tracciamento avviene "dietro le quinte".

I supercookie dipendono dalle connessioni HTTP , quindi, effettuare una connessione crittografata con un sito Web interrompe il funzionamento delle intestazioni di tracciamento. Visitare solo siti Web HTTPS , inclusi quelli che utilizzano certificati TLS o SSL , aiuta a evitare che i Supercookie tengano traccia dell'attività dell'utente o li catturino. Inoltre, puoi reindirizzare il tuo traffico Internet attraverso una rete sicura: è meglio utilizzare una VPN per creare una connessione crittografata tra te e il resto di Internet.

Firefox , Chrome , Edge , Safari e altri browser stanno reprimendo i supercookie.

Infine, come generale utilizzare i migliori strumenti di sicurezza del browser^{(best browser security tools)} per le migliori applicazioni di sicurezza^{(best security application)} s. L'utilizzo di HTTPS e VPN può essere un'opzione utile, ma alla fine gli utenti di Internet hanno bisogno di una legge forte che richieda agli ISP^(ISPs) di consentire agli utenti di rifiutare tali programmi che tengono traccia delle loro impronte Internet.

What are SuperCookies? Difference between Cookies and SuperCookies

Supercookies are a serious threat to internet privacy. They are not stored on your computer but can identify your web traffic and are tremendously tough to detect. You would have heard of “Cookies”, no not the sweet edible ones, but we are talking about computer cookies that track you while you are browsing on the Internet. In simple terms, cookies are text files with pieces of information about your online activity.

Talk about an HTTP cookie which is again a small piece of code that is left in your web browser by a website that you visited. This cookie places info on your device so that the website could identify you as a returning user later when you visit it again. So, now when you have understood Cookies, let’s deep dive a bit further and know how Cookies work and the phenomenon called as Supercookies.

Understanding Cookies in detail

Most PC users accept that websites will download “Cookies” from the computer systems after they have visited the website. These browser-based files carry basic information that makes web browsing an easier and faster experience with successive site visits. Though their operation is somewhat fishy, most of the cookies are harmless and contribute positively towards enhancing your browsing experience. They store information that reduces loading times on different pages.

Let’s take an instance of you visiting an e-commerce website for some online shopping. You logged in, added items to your digital cart, and then decided not to buy anything until few days. Now, when you logged back to the same website after a few days you would see that you are still logged into the site and all the items that you added earlier are safe in your digital cart. Here, the dogged login and stored cart items are recorded onto a cookie file that the website quickly reads as you visit the website again. So, cookies help in improving your browsing and shopping experience.

Now, browser cookies are also of different types, and it has to keep in mind that not all cookies are made to tamper with your online security but are instead beneficial. Here are some of the common browser cookies.

• HTTP-only cookies help in reducing a cookie’s vulnerability to a cross-site scripting (XSS) attack
• Flash cookies ( a type of supercookie )
• Third-party cookies that originate from a third domain and are categorized as harmful
• First-party cookies are also known as permanent cookies, they help sites to remember user’s information and settings when they revisit them in the future
• Session cookies are best known as website’s short time memory
• Secure cookies that can only be transmitted over an encrypted connection
• Zombie cookies are closely related to flash cookies and can instantly recreate themselves if someone deletes it

Few cookies are removed after a few days or are coded to automatically delete after a fixed time period, these are persistent cookies. Then there are Supercookies that are tough to delete as these are designed to evade deleting capabilities in common browser cookies. Let learn more about them.

What are Supercookies?

The terms “supercookies,” “permacookies,” or “zombie cookies”—as these trackers are commonly referred to—are not cookies at all.

A supercookie is a tracking cookie but has a more threatening use. Supercookies have completely different functionality to a normal cookie. It is a type of tracking cookies that are inserted into an HTTP header by an internet service provider (ISP) that gathers data about a user’s internet browsing history, habits, and preferences. Also known as a Unique Identifier Header (UIDH), a supercookie is not an HTTP cookie in technicality, but rather information injected into packets sent from a user’s device and the service it connects to. So, when the ISP spots a user’s HTTP traffic it inserts an extra HTTP header into the packets after they leave the user’s computer.

Supercookies can be used to gather an extensive range of data on users’ personal internet browsing habits and preferences including the website’s users prefer visiting and the time they are visiting. And, it doesn’t matter which browser is being used or if the user switch browsers. Supercookies are also apt to access and collect information from traditional tracking cookies; these include login information, plug-in data, cached images, and files. It can store that information even after the traditional cookie has been deleted.

Why Supercookies are lethal

With a normal cookie, you can restrict it to follow you around the internet by simply clearing the browser data, cookies, and more. Cookies and third-party cookies can be blocked from the browser through settings, they can also be auto-deleted once the browser session ends. But a supercookie is completely different – Clearing or deleting browsing data does not help. This is because a supercookie is not a real cookie and it’s not stored in the browser but it’s injected between the device and the server it’s connecting to. Simply put, these are different from traditional cookies, they are harder to detect and get rid of because many of them don’t exist on your computer or in normal cookie storage locations. And there is not much a user can do about it.

Supercookie is not a cookie and it is not saved in your local stores like normal cookies. Instead, they are injected by the Internet Service Provider (ISP) and it appears between your network and the server of the HTTP site. They can easily gather the user’s login credentials, plug-in data, image, and file caches.

Supercookie is a tracking cookie that you are nearly impossible to remove. Unfortunately, they cannot be cleared by deleting browser cache data. Nor can adblockers or privacy trackers block them. Users can opt-out if their ISP allows.

The dangers of Supercookies

Verizon, the largest US wireless carrier by subscribers, was hit with a $1.35 million fine by the US Federal Communications Commission for its use of “supercookies” that track users’ web browsing activity without their knowledge.

Clearly, Supercookie is a form of a privacy breach. Traditional cookies are tied only to a single website and cannot be shared with another site, but UIDH can be disclosed to any website and contain a huge amount of potential information about the user’s habits and history. Supercookie can be damagingly used to collect a lot of data and then resell it.

The Electronic Border Organization (EFF) also states that supercookies can be used by advertisers to essentially recover deleted cookies from user devices and link them with a new strategy, evading the preventing strategies taken by the users. Also, EFF notes that UIDH can also apply to data sent from applications. This combination allows creating a detailed picture of the user’s internet usage habits.

Read: What are Browser Independent Cookies?

How to remove a Supercookie

By now we understand that Supercookies stores a lot of information about users. Some of them can recover common deleted cookies and some may not be stored on your device. So, what can be done to remove it? There is very “little” a user can do to know or prevent a site from using Supercookies because tracking happens “behind the scenes”.

Supercookies hinge on HTTP connections, hence, making an encrypted connection with a website breaks tracking headers from functioning. Visiting only HTTPS websites including those that use TLS or SSL certificates helps in avoiding Supercookies from tracking the user’s activity or catching them. Also, you can redirect your internet traffic through a secure network- it’s best to use a VPN to create an encrypted connection between you and the rest of the internet.

Firefox, Chrome, Edge, Safari, and other browsers are cracking down on supercookies.

Lastly, as a general use the best browser security tools for the best security applications. Using HTTPS and VPN may be a useful option, but in the end internet users need is a strong law that requires ISPs to allow the users to reject such programs that track their internet footprints.

Related posts

• Come cancellare Cache, Cookies, Browsing History in Chrome and Firefox

• Come cancellare automaticamente Firefox Cookies, Cache, History all'uscita

• Cancella Cookies, Site Data, Cache per sito specifico: Chrome Edge Firefox

• Come impedire agli utenti di modificare le preferenze Firefox Cookies

• Cookie Stealing o raschiatura: perché gli hacker vogliono i tuoi biscotti?

• Qual è lo Difference Between un Outlook & Hotmail Account?

• Qual è la differenza tra WPA2, WPA, WEP, AES e TKIP?

• Come visualizzare ed eliminare Cookies in Chrome, Firefox, Edge, IE browser

• eMMC vs SSD: qual è la differenza?

• Qual è la Difference Between uno Virus, uno Trojan, uno Worm, e uno Rootkit?

• Qual è la differenza tra una partizione, un volume e un'unità logica?

• Thunderbolt 3 vs USB-C: qual è la differenza?

• Coinbase Pro vs Coinbase: qual è la differenza?

• Freeware contro shareware: qual è la differenza?

• Qual è la differenza tra una VPN e Smart DNS?

• Che cosa è Adware and Adware Tracking Cookies e come rimuoverli?

• Configure Come Microsoft Edge tratta Cookies in Windows10

• Cos'è Bluetooth? Differenza tra WiFi Direct and Bluetooth?

• OTT spiega: qual è la differenza tra POP e IMAP nel mio account e-mail?

• Dovrebbe Cookies essere abilitato o disabilitato nel mio Browser?