Phenquestions
süper çerezler internet gizliliği için ciddi bir tehdittir. Bilgisayarınızda saklanmazlar, ancak web trafiğinizi tanımlayabilirler ve tespit edilmesi son derece zordur. “Çerezler”i duymuşsunuzdur, yenilebilir tatlılar değil, ama biz internette gezinirken sizi takip eden bilgisayar çerezlerinden bahsediyoruz. Basit bir ifadeyle çerezler, çevrimiçi etkinliğiniz hakkında bilgi parçaları içeren metin dosyalarıdır.
Ziyaret ettiğiniz bir web sitesi tarafından web tarayıcınızda bırakılan yine küçük bir kod parçası olan bir HTTP çerezi hakkında konuşun. Bu çerez, web sitesinin daha sonra tekrar ziyaret ettiğinizde sizi geri gelen bir kullanıcı olarak tanımlayabilmesi için cihazınıza bilgi yerleştirir. Şimdi, Çerezleri anladığınıza göre, biraz daha derine inelim ve nasıl yapılacağını öğrenelim Kurabiye iş ve fenomen olarak adlandırılan süper çerezler.
Çerezleri ayrıntılı olarak anlama
Çoğu PC kullanıcısı, web sitelerinin, web sitesini ziyaret ettikten sonra bilgisayar sistemlerinden “Çerezler” indireceğini kabul eder. Bu tarayıcı tabanlı dosyalar, art arda yapılan site ziyaretleriyle web'de gezinmeyi daha kolay ve daha hızlı bir deneyim haline getiren temel bilgileri taşır. İşlemleri biraz şüpheli olsa da, çerezlerin çoğu zararsızdır ve tarama deneyiminizi geliştirmeye olumlu katkıda bulunur. Farklı sayfalarda yükleme sürelerini azaltan bilgileri depolarlar.
Bazı çevrimiçi alışverişler için bir e-ticaret sitesini ziyaret ettiğiniz bir örneği ele alalım. Giriş yaptınız, dijital sepetinize ürün eklediniz ve birkaç güne kadar hiçbir şey satın almamaya karar verdiniz. Şimdi, birkaç gün sonra aynı web sitesine tekrar giriş yaptığınızda, siteye hala giriş yaptığınızı ve daha önce eklediğiniz tüm öğelerin dijital sepetinizde güvende olduğunu göreceksiniz. Burada, kararlı oturum açma ve depolanan alışveriş sepeti öğeleri, web sitesini tekrar ziyaret ettiğinizde web sitesinin hızlı bir şekilde okuduğu bir çerez dosyasına kaydedilir. Bu nedenle, çerezler göz atma ve alışveriş deneyiminizi iyileştirmenize yardımcı olur.
Artık tarayıcı tanımlama bilgileri de farklı türlerdedir ve tüm tanımlama bilgilerinin çevrimiçi güvenliğinizi bozmak için yapılmadığını, bunun yerine faydalı olduklarını akılda tutmak gerekir. İşte yaygın tarayıcı çerezlerinden bazıları.
- Yalnızca HTTP çerezleri bir tanımlama bilgisinin siteler arası komut dosyası çalıştırma (XSS) saldırısına karşı güvenlik açığını azaltmaya yardımcı olur
- Flaş çerezler (bir tür süper kurabiye)
- Üçüncü taraf çerezleri üçüncü bir etki alanından kaynaklanan ve zararlı olarak sınıflandırılan
- Birinci taraf çerezler kalıcı çerezler olarak da bilinirler, sitelerin gelecekte tekrar ziyaret ettiklerinde kullanıcı bilgilerini ve ayarlarını hatırlamalarına yardımcı olurlar
- Oturum çerezleri en iyi web sitesinin kısa süreli belleği olarak bilinir
- Güvenli çerezler yalnızca şifreli bir bağlantı üzerinden iletilebilen
- Zombi kurabiyeleri flash çerezlerle yakından ilişkilidir ve birisi onu silerse anında kendilerini yeniden oluşturabilirler
Birkaç gün sonra birkaç çerez kaldırılır veya belirli bir süre sonra otomatik olarak silinecek şekilde kodlanır, bunlar kalıcı çerezlerdir. Sonra var süper çerezler Bunlar, yaygın tarayıcı çerezlerindeki silme özelliklerinden kaçınmak için tasarlandığından, silinmesi zor olan. Onlar hakkında daha fazla bilgi edinelim.
Süper Çerezler Nelerdir??
Şartlar "süper çerezler,” “kalıcı çerezler,” veya “zombi kurabiyeleri”-bu izleyicilere yaygın olarak atıfta bulunulduğu gibi- çerez değil hiç.
Süper tanımlama bilgisi bir izleme tanımlama bilgisidir ancak daha tehdit edici bir kullanıma sahiptir. Süper çerezler, normal bir çerezden tamamen farklı işlevlere sahiptir. Bir kullanıcının internet tarama geçmişi, alışkanlıkları ve tercihleri hakkında veri toplayan bir internet servis sağlayıcısı (ISS) tarafından bir HTTP başlığına eklenen bir tür izleme tanımlama bilgisidir. olarak da bilinir Benzersiz Tanımlayıcı Başlığı (UIDH), bir süper tanımlama bilgisi teknik olarak bir HTTP tanımlama bilgisi değil, bir kullanıcının cihazından gönderilen paketlere ve bağlandığı hizmete enjekte edilen bilgilerdir. Bu nedenle, ISS bir kullanıcının HTTP trafiğini tespit ettiğinde, kullanıcının bilgisayarından ayrıldıktan sonra paketlere fazladan bir HTTP başlığı ekler.
Süper çerezler, web sitesinin kullanıcılarının ziyaret etmeyi tercih ettikleri ve ziyaret ettikleri zaman dahil olmak üzere, kullanıcıların kişisel internet tarama alışkanlıkları ve tercihleri hakkında geniş bir veri yelpazesi toplamak için kullanılabilir. Ayrıca, hangi tarayıcının kullanıldığı veya kullanıcının tarayıcı değiştirip değiştirmediği önemli değildir. Süper çerezler ayrıca geleneksel izleme çerezlerinden bilgi toplamaya ve bunlara erişmeye uygundur; bunlara oturum açma bilgileri, eklenti verileri, önbelleğe alınmış resimler ve dosyalar dahildir. Geleneksel çerez silindikten sonra bile bu bilgileri saklayabilir.
Süper Çerezler neden öldürücüdür?
Normal bir çerezle, tarayıcı verilerini, çerezleri ve daha fazlasını temizleyerek, internette sizi takip etmesini kısıtlayabilirsiniz. Çerezler ve üçüncü taraf çerezler, ayarlar aracılığıyla tarayıcıdan engellenebilir, ayrıca tarayıcı oturumu sona erdiğinde otomatik olarak silinebilirler. Ancak bir süper çerez tamamen farklıdır - Tarama verilerini temizlemek veya silmek yardımcı olmaz. Bunun nedeni, bir süper tanımlama bilgisinin gerçek bir tanımlama bilgisi olmaması ve tarayıcıda depolanmaması, ancak cihaz ile bağlandığı sunucu arasında enjekte edilmesidir. Basitçe söylemek gerekirse, bunlar geleneksel çerezlerden farklıdır, birçoğu bilgisayarınızda veya normal çerez depolama konumlarında bulunmadığından tespit edilmesi ve ortadan kaldırılması daha zordur. Ve bir kullanıcının bu konuda yapabileceği pek bir şey yok.
Süper çerez bir çerez değildir ve normal çerezler gibi yerel mağazalarınızda saklanmaz. Bunun yerine, İnternet Servis Sağlayıcısı (ISS) tarafından enjekte edilirler ve ağınız ile HTTP sitesinin sunucusu arasında görünürler. Kullanıcının oturum açma kimlik bilgilerini, eklenti verilerini, resim ve dosya önbelleklerini kolayca toplayabilirler.
Süper çerez, kaldırmanız neredeyse imkansız olan bir izleme çerezidir. Ne yazık ki, tarayıcı önbellek verileri silinerek temizlenemezler. Reklam engelleyiciler veya gizlilik izleyicileri de onları engelleyemez. Kullanıcılar, ISS'leri izin veriyorsa devre dışı bırakabilir.
Süper çerezlerin tehlikeleri
Aboneler tarafından ABD'nin en büyük kablosuz operatörü olan Verizon, 1 ABD doları ile vuruldu.Kullanıcıların bilgileri dışında web'de gezinme etkinliklerini izleyen "süper çerezler" kullanımı nedeniyle ABD Federal İletişim Komisyonu tarafından 35 milyon para cezası.
Açıkça, Supercookie bir tür gizlilik ihlalidir. Geleneksel çerezler yalnızca tek bir web sitesine bağlıdır ve başka bir siteyle paylaşılamaz, ancak UIDH herhangi bir web sitesine ifşa edilebilir ve kullanıcının alışkanlıkları ve geçmişi hakkında çok miktarda potansiyel bilgi içerebilir. Süper çerez, çok fazla veri toplamak ve daha sonra yeniden satmak için zarar verici bir şekilde kullanılabilir.
Elektronik Sınır Organizasyonu (EFF) ayrıca, süper çerezlerin reklamcılar tarafından, kullanıcı cihazlarından silinen çerezleri kurtarmak ve bunları yeni bir strateji ile ilişkilendirmek, kullanıcılar tarafından alınan önleme stratejilerinden kaçınmak için kullanılabileceğini belirtmektedir. Ayrıca EFF, UIDH'nin uygulamalardan gönderilen verilere de uygulanabileceğini not eder. Bu kombinasyon, kullanıcının internet kullanım alışkanlıklarının ayrıntılı bir resmini oluşturmaya olanak tanır.
oku: Tarayıcıdan Bağımsız Çerezler Nelerdir??
Süper Çerez nasıl kaldırılır
Artık Süper Çerezlerin kullanıcılar hakkında birçok bilgi sakladığını anlıyoruz. Bazıları genel olarak silinen çerezleri kurtarabilir ve bazıları cihazınızda saklanmayabilir. Peki kaldırmak için ne yapılabilir? İzleme "perde arkasında" gerçekleştiğinden, bir kullanıcının bir sitenin Süper Çerezleri kullanmasını bilmek veya önlemek için yapabileceği çok "az" bir şey vardır.
Süper çerezler HTTP bağlantılarına dayanır, bu nedenle bir web sitesiyle şifreli bir bağlantı kurmak, izleme başlıklarının çalışmasını engeller. TLS veya SSL sertifikaları kullananlar da dahil olmak üzere yalnızca HTTPS web sitelerini ziyaret etmek, Süper Çerezlerin kullanıcının etkinliğini izlemesini veya yakalamasını önlemeye yardımcı olur. Ayrıca, internet trafiğinizi güvenli bir ağ üzerinden yönlendirebilirsiniz. Sizinle internetin geri kalanı arasında şifreli bir bağlantı oluşturmak için bir VPN kullanmak en iyisidir.
Firefox, Chrome, Edge, Safari ve diğer tarayıcılar süper çerezleri çökertiyor.
Son olarak, genel olarak en iyi güvenlik uygulamaları için en iyi tarayıcı güvenlik araçlarını kullanın. HTTPS ve VPN kullanmak yararlı bir seçenek olabilir, ancak nihai olarak internet kullanıcılarının ihtiyacı olan, ISS'lerin kullanıcıların internet ayak izlerini takip eden bu tür programları reddetmesine izin vermesini gerektiren güçlü bir yasadır.
