2016年3月，联邦通信委员会（FCC）对Verizon处以135万美元的罚款，因为它使用唯一标识符头（UIDH）跟踪客户，也被称为“超级账户”。当联邦通信委员会强制Verizon允许客户选择退出跟踪时，这是一个大新闻。但什么是超级酷？为什么超级饼干比普通饼干更糟？

以下是你需要知道的关于超级酷的东西——以及如何删除它们。

什么是饼干(a cookie)？

要理解超级饼干，你需要了解什么是常规饼干。HTTP cookie，通常称为cookie，是用户访问网站时下载到浏览器中的一小段代码。cookie存储对网站、用户以及两者之间的交互有用的小块信息。

例如，当你把物品放进你的亚马逊购物车时，这些物品就会储存在cookie中。如果您离开亚马逊，当您返回时，您的物品仍然留在您的购物车中。当您返回站点时，cookie会将这些信息发送回Amazon。

常规的cookies还有其他功能，比如告诉网站你已经登录了，这样当你返回时就不必再登录了。更有争议的是，第三方跟踪cookies会在互联网上跟踪你，向市场营销和其他公司报告你在网上的活动。

什么是超级厨师(a supercookie)？

超级饼干是一种跟踪饼干，但有一个更邪恶的用途。超级cookie也有不同于常规cookie的功能。

使用常规cookie，如果你不想让它跟在你的互联网上，你可以清除你的浏览数据，你的cookie，等等。您可以阻止浏览器中的cookie和第三方cookie，并在浏览器会话结束后自动删除cookie。你必须再次登录每个网站，购物车的物品不会存储，但这也意味着跟踪cookie正在跟踪你。

超级酷是不同的。清除浏览数据没有帮助。这是因为超级酷并不是真正的cookie，它不会存储在浏览器中。

相反，ISP在HTTP报头中**一条用户连接所特有的信息。该信息唯一地标识任何设备。以Verizon为例，它允许跟踪访问的每个网站。

因为ISP在设备和它连接的服务器之间注入了超级脚本，用户对此无能为力。您不能删除它，因为它没有存储在您的设备上。广告和脚本阻止软件无法阻止它，因为它发生在请求离开设备之后。

超级酷的危险

这里侵犯隐私的可能性应该是显而易见的——在大多数情况下，cookie绑定到一个网站，不能与另一个网站共享。任何一个网站都可以看到《UIDH》，其中可能包含大量关于用户习惯和历史的信息。Verizon也在向其合作伙伴宣传这一功能。这很可能是一个超级计算机的这种特殊用途，旨在捕捉大量的数据来销售它。

电子前沿基金会（EFF）还指出，广告商可以利用超级cookie从用户设备上恢复删除的cookie，并将它们链接到新的cookie，从而规避用户可能采取的阻止跟踪的策略：

[S]uppose an ad network assigned you a cookie with the unique value "cookie1," and Verizon assigned you the X-UIDH header "old_uid." When Verizon changes your X-UIDH header to a new value, say "new_uid," the ad network can connect "new_uid" and "old_uid" to the same cookie value "cookie1" and see that they all three values represent the same person. Similarly, if you subsequently clear cookies, the ad network will assign a new cookie value "cookie2." Since your X-UIDH value is the same (say, "new_uid") before and after clearing cookies, the ad network can connect "cookie1" and "cookie2" to the same X-UIDH value "new_uid." The back-and-forth bootstrapping of identity makes it impossible to truly clear your tracking history while the X-UIDH header is enabled.

在同一篇博文中，EFF还指出，UIDH也可以应用于从应用程序发送的数据，否则就不那么容易跟踪了。这种组合允许创建用户互联网使用情况的精细图像。Verizon还绕过了iOS和Android上的“限制广告跟踪”设置。绕过这一限制会加剧超级公司可能侵犯隐私的行为。

超级冰箱发送什么数据？

超级链接包括用户请求的信息，比如他们试图访问的网站和请求的时间。这就是所谓的元数据（与****局从**记录中收集的元数据非常相似）。但超级脚本也可以包含其他类型的数据。

不管数据的确切类型是什么，如果Verizon遭遇数据泄露，而这些cookie与特定用户绑定，这将成为一场隐私噩梦。EFF已经发现散列电话号码被用作用户标识符，这是一个令人担忧的迹象。黑客、其他公司或**机构都希望掌握这类信息。

事实上，Verizon是参与美国****局PRISM计划的公司之一，这只会让人更加担忧。

什么是僵尸饼干(a zombie cookie)？

僵尸饼干是另一种超级饼干。顾名思义，你不能杀死僵尸饼干。当你真的认为你已经杀死了它，僵尸饼干可以复活。

僵尸cookie会保持原封不动，因为它隐藏在浏览器的常规cookie存储之外。僵尸cookies的目标是本地存储、HTML5存储、RGB颜色代码值、Silverlight存储等等。这就是为什么它们被称为僵尸饼干。广告客户必须只在其中一个位置找到一个现有的cookie来恢复其余的cookie。如果用户未能从任何存储位置删除单个zombie cookie，他们就回到原点。

如何移除超级酷

超级酷储存了很多关于你的信息。有些可以恢复已删除的普通cookie，有些则不存储在您的设备上。那你到底能对他们做些什么呢？

不幸的是，对于一些超级酷类型的答案是“不太多”

Verizon允许用户选择退出对UIDH的跟踪。如果您是Verizon用户，请前往www.vzw.com/myprivacy，登录您的帐户，然后转到相关的移动广告部分。选择“否，我不想参与相关的移动广告”。请注意，选择“退出”实际上并不禁用标题。它只告诉威瑞森不要与那些寻找一个***价值的广告商分享详细的人口统计信息。此外，如果您参加Verizon Select计划，即使您选择退出，UIDH仍将保持活动状态。

如果一个ISP决定使用一个UIDH级别的超级链接来跟踪你，你基本上是运气不佳。如果有人用一个超级链接跟踪你，你最好的办法就是使用VPN在你和互联网的其他部分之间创建一个加密连接。HTTPS几乎是事实上的互联网浏览标准，它还可以保护您的互联网流量免受窥探者的攻击。在可能的情况下，始终通过基本HTTP连接使用HTTPS。

否则，请查看最佳安全和防病毒应用MakeUseOf指南中的最佳浏览器安全工具部分。

在线跟踪很危险

UIDHs是对互联网隐私的严重威胁。它们不存储在您的计算机上，可以唯一地识别您的web流量，并且极难检测。使用HTTPS和VPN是有帮助的，但互联网用户需要的是强有力的立法，要求ISP允许我们选择退出此类跟踪程序，如果不能完全停止危险的、侵入性的跟踪程序的话。美国缅因州的立法者最近通过了一项法案，禁止互联网服务提供商向广告商**私人互联网数据。

担心Facebook追踪？以下是你如何停止Facebook追踪你的在线活动。