2016年3月,联邦通信委员会(FCC)对Verizon处以135万美元的罚款,因为它使用唯一标识符头(UIDH)跟踪客户,也被称为“超级账户”。当联邦通信委员会强制Verizon允许客户选择退出跟踪时,这是一个大新闻。但什么是超级酷?为什么超级饼干比普通饼干更糟?
以下是你需要知道的关于超级酷的东西——以及如何删除它们。
要理解超级饼干,你需要了解什么是常规饼干。HTTP cookie,通常称为cookie,是用户访问网站时下载到浏览器中的一小段代码。cookie存储对网站、用户以及两者之间的交互有用的小块信息。
例如,当你把物品放进你的亚马逊购物车时,这些物品就会储存在cookie中。如果您离开亚马逊,当您返回时,您的物品仍然留在您的购物车中。当您返回站点时,cookie会将这些信息发送回Amazon。
常规的cookies还有其他功能,比如告诉网站你已经登录了,这样当你返回时就不必再登录了。更有争议的是,第三方跟踪cookies会在互联网上跟踪你,向市场营销和其他公司报告你在网上的活动。
超级饼干是一种跟踪饼干,但有一个更邪恶的用途。超级cookie也有不同于常规cookie的功能。
使用常规cookie,如果你不想让它跟在你的互联网上,你可以清除你的浏览数据,你的cookie,等等。您可以阻止浏览器中的cookie和第三方cookie,并在浏览器会话结束后自动删除cookie。你必须再次登录每个网站,购物车的物品不会存储,但这也意味着跟踪cookie正在跟踪你。
超级酷是不同的。清除浏览数据没有帮助。这是因为超级酷并不是真正的cookie,它不会存储在浏览器中。
相反,ISP在HTTP报头中**一条用户连接所特有的信息。该信息唯一地标识任何设备。以Verizon为例,它允许跟踪访问的每个网站。
因为ISP在设备和它连接的服务器之间注入了超级脚本,用户对此无能为力。您不能删除它,因为它没有存储在您的设备上。广告和脚本阻止软件无法阻止它,因为它发生在请求离开设备之后。
这里侵犯隐私的可能性应该是显而易见的——在大多数情况下,cookie绑定到一个网站,不能与另一个网站共享。任何一个网站都可以看到《UIDH》,其中可能包含大量关于用户习惯和历史的信息。Verizon也在向其合作伙伴宣传这一功能。这很可能是一个超级计算机的这种特殊用途,旨在捕捉大量的数据来销售它。
电子前沿基金会(EFF)还指出,广告商可以利用超级cookie从用户设备上恢复删除的cookie,并将它们链接到新的cookie,从而规避用户可能采取的阻止跟踪的策略:
[S]uppose an ad network assigned you a cookie with the unique value "cookie1," and Verizon assigned you the X-UIDH header "old_uid." When Verizon changes your X-UIDH header to a new value, say "new_uid," the ad network can connect "new_uid" and "old_uid" to the same cookie value "cookie1" and see that they all three values represent the same person. Similarly, if you subsequently clear cookies, the ad network will assign a new cookie value "cookie2." Since your X-UIDH value is the same (say, "new_uid") before and after clearing cookies, the ad network can connect "cookie1" and "cookie2" to the same X-UIDH value "new_uid." The back-and-forth bootstrapping of identity makes it impossible to truly clear your tracking history while the X-UIDH header is enabled.
在同一篇博文中,EFF还指出,UIDH也可以应用于从应用程序发送的数据,否则就不那么容易跟踪了。这种组合允许创建用户互联网使用情况的精细图像。Verizon还绕过了iOS和Android上的“限制广告跟踪”设置。绕过这一限制会加剧超级公司可能侵犯隐私的行为。
超级链接包括用户请求的信息,比如他们试图访问的网站和请求的时间。这就是所谓的元数据(与****局从**记录中收集的元数据非常相似)。但超级脚本也可以包含其他类型的数据。
不管数据的确切类型是什么,如果Verizon遭遇数据泄露,而这些cookie与特定用户绑定,这将成为一场隐私噩梦。EFF已经发现散列电话号码被用作用户标识符,这是一个令人担忧的迹象。黑客、其他公司或**机构都希望掌握这类信息。
事实上,Verizon是参与美国****局PRISM计划的公司之一,这只会让人更加担忧。
僵尸饼干是另一种超级饼干。顾名思义,你不能杀死僵尸饼干。当你真的认为你已经杀死了它,僵尸饼干可以复活。
僵尸cookie会保持原封不动,因为它隐藏在浏览器的常规cookie存储之外。僵尸cookies的目标是本地存储、HTML5存储、RGB颜色代码值、Silverlight存储等等。这就是为什么它们被称为僵尸饼干。广告客户必须只在其中一个位置找到一个现有的cookie来恢复其余的cookie。如果用户未能从任何存储位置删除单个zombie cookie,他们就回到原点。
超级酷储存了很多关于你的信息。有些可以恢复已删除的普通cookie,有些则不存储在您的设备上。那你到底能对他们做些什么呢?
不幸的是,对于一些超级酷类型的答案是“不太多”
Verizon允许用户选择退出对UIDH的跟踪。如果您是Verizon用户,请前往www.vzw.com/myprivacy,登录您的帐户,然后转到相关的移动广告部分。选择“否,我不想参与相关的移动广告”。请注意,选择“退出”实际上并不禁用标题。它只告诉威瑞森不要与那些寻找一个***价值的广告商分享详细的人口统计信息。此外,如果您参加Verizon Select计划,即使您选择退出,UIDH仍将保持活动状态。
如果一个ISP决定使用一个UIDH级别的超级链接来跟踪你,你基本上是运气不佳。如果有人用一个超级链接跟踪你,你最好的办法就是使用VPN在你和互联网的其他部分之间创建一个加密连接。HTTPS几乎是事实上的互联网浏览标准,它还可以保护您的互联网流量免受窥探者的攻击。在可能的情况下,始终通过基本HTTP连接使用HTTPS。
否则,请查看最佳安全和防病毒应用MakeUseOf指南中的最佳浏览器安全工具部分。
UIDHs是对互联网隐私的严重威胁。它们不存储在您的计算机上,可以唯一地识别您的web流量,并且极难检测。使用HTTPS和VPN是有帮助的,但互联网用户需要的是强有力的立法,要求ISP允许我们选择退出此类跟踪程序,如果不能完全停止危险的、侵入性的跟踪程序的话。美国缅因州的立法者最近通过了一项法案,禁止互联网服务提供商向广告商**私人互联网数据。
担心Facebook追踪?以下是你如何停止Facebook追踪你的在线活动。
...己的耳机,也不用担心,因为这并不是说那个适配器难看什么的。哦,等等,是的。 ...
... 问题是,标准化的设置并不适用于所有人。这就是为什么每个使用Photoshop的人都应该使用一个定制的工作区。在本文中,我们将解释如何开始使用自定义adobephotoshop工作区。 ...
...方案,我们经常被问到的问题是:i3、i5或i7处理器之间有什么区别?我应该买哪个CPU? ...
...件中缺失细节的方法。下面是如何使用它。 超分辨率做什么? 超级分辨率使用Adobe的人工智能平台Adobe Sensei,将图像的水平和垂直分辨率提高一倍。它的像素数增加了四倍,因此,实际上,它需要1200万像素的照片,并将其变...
...他们的帐篷或房子涉及删除他们的动物穿越球员的数据。下面是如何做到这一点。 问题和替代解决方案 有时,你的动物岛上的其他玩家会把帐篷放在不方便的地方。例如,也许你想在你的房子周围风景,但另一个球员的主场...
...焊接经验,焊接你将在这里做的是相当简单的。 你需要什么 开始之前,您需要以下零件和工具: 烙铁 焊料泵 电子级焊料(8美元) 钥匙帽拉拔工具(6美元) 兼容的更换机械键盘开关 小螺丝刀和/或撬棍打开键盘壳 小镊子...
...合大多数日常任务。有一件事它做得不太好,那就是迎合超级用户,但谷歌正在慢慢改变这一点。最近,谷歌增加了快速切换触摸屏(当然是在触摸兼容设备上)和触摸板的功能,只需简单的键盘快捷键。然而,这些设置在技术...
...们讨论了一些话题,比如设置一个死后的密码应急计划,什么时候应该正确弹出一个拇指驱动器,第一次看到windows8的UI,等等。加入我们一起回顾上个月最受欢迎的文章。 注:物品列为#10至#1。 制定死后密码应急计划 如果你...
...的数据。但该电视网承认,目前还不确定观众会从中得到什么样的体验。 在游戏中红外成像是相当酷的,如果没有别的 据电视网首席运营官埃里克·尚克斯(ericshanks)说,其中一台摄像机已经在本月早...