سوپر کوکی^{(Supercookies)} ها یک تهدید جدی برای حریم خصوصی اینترنت هستند. آنها در رایانه شما ذخیره نمی شوند اما می توانند ترافیک وب شما را شناسایی کنند و تشخیص آنها بسیار دشوار است. احتمالاً نام «کوکی‌ها» را شنیده‌اید، نه شیرینی‌های خوراکی، اما ما در مورد کوکی‌های رایانه‌ای صحبت می‌کنیم که در حین مرور اینترنت^(Internet) شما را ردیابی می‌کنند. به زبان ساده، کوکی ها فایل های متنی با تکه هایی از اطلاعات مربوط به فعالیت آنلاین شما هستند.

در مورد یک کوکی HTTP صحبت کنید که دوباره یک قطعه کوچک از کد است که توسط وب سایتی که بازدید کرده اید در مرورگر وب شما باقی می ماند. این کوکی اطلاعاتی را در دستگاه شما قرار می دهد تا وب سایت بتواند بعداً هنگامی که دوباره از آن بازدید می کنید، شما را به عنوان کاربر بازگشته شناسایی کند. بنابراین، اکنون که کوکی‌ها را فهمیدید، بیایید کمی بیشتر غواصی کنیم و بدانیم کوکی‌ها^(Cookies) چگونه کار می‌کنند و پدیده‌ای که به آن سوپرکوکی گفته می‌شود.^{(Supercookies.)}

سوپر کوکی ها

درک جزئیات کوکی ها

اکثر کاربران رایانه شخصی می پذیرند که وب سایت ها پس از بازدید از وب سایت، « کوکی ها » را از سیستم های رایانه ای دانلود می کنند. این فایل‌های مبتنی بر مرورگر حاوی اطلاعات اولیه هستند که مرور وب را با بازدیدهای متوالی از سایت تجربه آسان‌تر و سریع‌تری می‌کنند. اگرچه عملکرد آنها تا حدودی غیرعادی است، اما بیشتر کوکی ها بی ضرر هستند و به بهبود تجربه مرور شما کمک می کنند. آنها اطلاعاتی را ذخیره می کنند که زمان بارگذاری را در صفحات مختلف کاهش می دهد.

بیایید مثالی از بازدید شما از یک وب‌سایت تجارت الکترونیکی برای خرید آنلاین داشته باشید. شما وارد سیستم شدید، مواردی را به سبد خرید دیجیتال خود اضافه کردید و سپس تصمیم گرفتید تا چند روز دیگر چیزی نخرید. اکنون، هنگامی که پس از چند روز دوباره به همان وب‌سایت وارد شدید، می‌بینید که هنوز وارد سایت شده‌اید و همه مواردی که قبلاً اضافه کرده‌اید در سبد خرید دیجیتال شما امن هستند. در اینجا، ورود به سیستم و اقلام ذخیره شده سبد خرید در یک فایل کوکی ثبت می شود که وب سایت با بازدید مجدد از وب سایت به سرعت آن را می خواند. بنابراین، کوکی ها به بهبود تجربه مرور و خرید شما کمک می کنند.

اکنون، کوکی‌های مرورگر نیز انواع مختلفی دارند، و باید در نظر داشت که همه کوکی‌ها برای دستکاری امنیت آنلاین شما ساخته نشده‌اند، بلکه در عوض مفید هستند. در اینجا برخی از کوکی های رایج مرورگر آورده شده است.

کوکی‌های فقط HTTP^{(HTTP-only cookies)} به کاهش آسیب‌پذیری کوکی در برابر حمله اسکریپت بین سایتی ( XSS ) کمک می‌کنند.
کوکی های فلش^{(Flash cookies)} (نوعی سوپر کوکی)
کوکی های شخص ثالثی^{(Third-party cookies)} که از دامنه ثالث منشاء می گیرند و به عنوان مضر دسته بندی می شوند
کوکی‌های شخص اول^{(First-party cookies)} به عنوان کوکی‌های دائمی نیز شناخته می‌شوند، این کوکی‌ها به سایت‌ها کمک می‌کنند تا اطلاعات و تنظیمات کاربر را هنگام بازدید مجدد در آینده به خاطر بسپارند.
کوکی^{(Session cookies)} های جلسه بیشتر به عنوان حافظه زمانی کوتاه وب سایت شناخته می شوند
کوکی های ایمن^{(Secure cookies)} که فقط از طریق یک اتصال رمزگذاری شده قابل انتقال هستند
کوکی‌های زامبی^{(Zombie cookies)} ارتباط نزدیکی با کوکی‌های فلش دارند و اگر شخصی آن‌ها را حذف کند، می‌توانند فورا خودشان را بازسازی کنند.

تعداد کمی از کوکی‌ها پس از چند روز حذف می‌شوند یا برای حذف خودکار پس از یک دوره زمانی مشخص کدگذاری می‌شوند، این کوکی‌های دائمی هستند. سپس سوپرکوکی^{(Supercookies)} هایی وجود دارند که حذف آنها سخت است زیرا برای فرار از قابلیت حذف در کوکی های رایج مرورگر طراحی شده اند. اجازه دهید در مورد آنها بیشتر بدانید.

سوپر کوکی ها چیست؟

اصطلاحات « سوپرکوکی‌ها» ، « ^{(supercookies)}کوکی‌های دائمی^{(permacookies)} » یا « کوکی‌های زامبی^{(zombie cookies)} » - همانطور که معمولاً به این ردیاب‌ها اشاره می‌شود - اصلاً کوکی نیستند^{(not cookies)} .

سوپر کوکی یک کوکی ردیابی است اما کاربرد تهدیدآمیزتری دارد. سوپر کوکی ها عملکردی کاملاً متفاوت با یک کوکی معمولی دارند. این نوعی کوکی ردیابی است که توسط یک ارائه‌دهنده خدمات اینترنتی ( ISP ) در هدر HTTP درج می‌شود و اطلاعات مربوط به تاریخچه مرور اینترنت، عادات و ترجیحات کاربر را جمع‌آوری می‌کند. سوپرکوکی که به عنوان سربرگ شناسه منحصر^{(Unique Identifier Header)} به فرد ( UIDH ) نیز شناخته می شود، یک کوکی HTTP از نظر فنی نیست، بلکه اطلاعاتی است که به بسته های ارسال شده از دستگاه کاربر و سرویسی که به آن متصل می شود تزریق می شود. بنابراین، هنگامی که ISP ترافیک ^(ISP)HTTP کاربر را مشاهده می کند، یک HTTP اضافی را وارد می کندپس از خروج بسته ها از کامپیوتر کاربر، سربرگ را وارد کنید.

سوپر کوکی ها را می توان برای جمع آوری طیف گسترده ای از داده ها در مورد عادات و ترجیحات مرور اینترنتی شخصی کاربران از جمله بازدید کاربران وب سایت و زمان بازدید آنها استفاده کرد. و مهم نیست که کدام مرورگر استفاده می شود یا اینکه کاربر مرورگر را تغییر می دهد. سوپرکوکی ها همچنین برای دسترسی و جمع آوری اطلاعات از کوکی های ردیابی سنتی مستعد هستند. اینها شامل اطلاعات ورود به سیستم، داده های افزونه، تصاویر ذخیره شده و فایل ها می شود. می تواند آن اطلاعات را حتی پس از حذف کوکی سنتی ذخیره کند.

چرا سوپرکوکی ها کشنده هستند

با یک کوکی معمولی، می‌توانید آن را محدود کنید تا به سادگی با پاک کردن داده‌های مرورگر، کوکی‌ها و موارد دیگر، شما را در اینترنت دنبال کند. کوکی‌ها و کوکی‌های شخص ثالث را می‌توان از طریق تنظیمات از مرورگر مسدود کرد، همچنین می‌توان پس از پایان جلسه مرورگر، آنها را به‌طور خودکار حذف کرد. اما یک سوپر کوکی کاملاً متفاوت است - پاک کردن^(Clearing) یا حذف داده های مرور کمکی نمی کند. این به این دلیل است که یک سوپرکوکی یک کوکی واقعی نیست و در مرورگر ذخیره نمی شود، اما بین دستگاه و سروری که به آن متصل است تزریق می شود. به زبان ساده^(Simply) ، این کوکی‌ها با کوکی‌های سنتی متفاوت هستند، شناسایی و حذف آن‌ها سخت‌تر است، زیرا بسیاری از آنها در رایانه شما یا در مکان‌های ذخیره کوکی‌های معمولی وجود ندارند. و کاربر کار زیادی نمی تواند در مورد آن انجام دهد.

Supercookie یک کوکی نیست و مانند کوکی های معمولی در فروشگاه های محلی شما ذخیره نمی شود. در عوض، آنها توسط ارائه دهنده خدمات اینترنت^{(Internet Service Provider)} ( ISP ) تزریق می شوند و بین شبکه شما و سرور سایت HTTP ظاهر می شود. آنها به راحتی می توانند اعتبار ورود کاربر، داده های افزونه، تصویر و حافظه پنهان فایل را جمع آوری کنند.

Supercookie یک کوکی ردیابی است که حذف آن تقریبا غیرممکن است. متأسفانه، با حذف داده های کش مرورگر نمی توان آنها را پاک کرد. همچنین مسدود کننده های تبلیغات یا ردیاب های حریم خصوصی نمی توانند آنها را مسدود کنند. اگر ISP^(ISP) آنها اجازه دهد، کاربران می توانند انصراف دهند .

خطرات سوپر کوکی ها

Verizon ، بزرگترین اپراتور بی سیم ایالات متحده توسط مشترکین، به دلیل استفاده از "سوپرکوکی ها" که فعالیت مرور وب کاربران را بدون اطلاع آنها ردیابی می کند، توسط کمیسیون ارتباطات فدرال ایالات متحده^{(US Federal Communications Commission)} 1.35 میلیون دلار جریمه شد .

واضح است که Supercookie نوعی نقض حریم خصوصی است. کوکی‌های سنتی فقط به یک وب‌سایت مرتبط هستند و نمی‌توانند با سایت دیگری به اشتراک گذاشته شوند، اما UIDH می‌تواند برای هر وب‌سایتی فاش شود و حاوی حجم عظیمی از اطلاعات بالقوه درباره عادات و تاریخچه کاربر باشد. از سوپرکوکی^{(Supercookie)} می توان به طور مخربی برای جمع آوری داده های زیادی و سپس فروش مجدد آن استفاده کرد.

سازمان مرزهای الکترونیکی^{(Electronic Border Organization)} ( EFF ) همچنین بیان می‌کند که سوپرکوکی‌ها می‌توانند توسط تبلیغ‌کنندگان برای بازیابی کوکی‌های حذف‌شده از دستگاه‌های کاربر و پیوند آن‌ها با یک استراتژی جدید، اجتناب از استراتژی‌های جلوگیری از اتخاذ شده توسط کاربران استفاده شوند. همچنین، EFF خاطرنشان می کند که UIDH همچنین می تواند برای داده های ارسال شده از برنامه ها اعمال شود. این ترکیب اجازه می دهد تا تصویری دقیق از عادات استفاده از اینترنت کاربر ایجاد کنید.

بخوانید^(Read) : کوکی های مستقل از مرورگر چیست؟

نحوه حذف سوپر کوکی

تا به حال متوجه شده ایم که سوپرکوکی^{(Supercookies)} ها اطلاعات زیادی در مورد کاربران ذخیره می کنند. برخی از آنها می توانند کوکی های رایج حذف شده را بازیابی کنند و برخی ممکن است در دستگاه شما ذخیره نشوند. بنابراین، برای حذف آن چه باید کرد؟ یک کاربر می تواند برای دانستن یا جلوگیری از استفاده از سوپرکوکی^{(Supercookies)} ها توسط یک سایت انجام دهد زیرا ردیابی در پشت صحنه اتفاق می افتد.

سوپرکوکی ها وابسته به اتصالات HTTP هستند، از این رو، ایجاد یک ارتباط رمزگذاری شده با یک وب سایت، عملکرد هدرهای ردیابی را متوقف می کند. بازدید فقط از وب‌سایت‌های HTTPS از جمله وب‌سایت‌هایی که از گواهی‌های TLS یا SSL استفاده می‌کنند ، به جلوگیری از سوپرکوکی‌ها از ردیابی فعالیت کاربر یا گرفتن آنها کمک می‌کند. همچنین، می توانید ترافیک اینترنت خود را از طریق یک شبکه امن تغییر مسیر دهید - بهتر است از VPN برای ایجاد یک اتصال رمزگذاری شده بین شما و بقیه اینترنت استفاده کنید.

فایرفاکس^(Firefox) ، کروم^(Chrome) ، اج^(Edge) ، سافاری^(Safari) و سایر مرورگرها در حال سرکوب سوپر کوکی ها هستند.

در نهایت، به طور کلی از بهترین ابزارهای امنیتی مرورگر^{(best browser security tools)} برای بهترین برنامه های امنیتی استفاده^{(best security application)} کنید. استفاده از HTTPS و VPN ممکن است گزینه مفیدی باشد، اما در نهایت کاربران اینترنت به قانونی قوی نیاز دارند که ISP ها^(ISPs) را ملزم می کند تا به کاربران اجازه دهند چنین برنامه هایی را که ردپای اینترنت آنها را دنبال می کنند، رد کنند.

What are SuperCookies? Difference between Cookies and SuperCookies

Supercookies are a serious threat to internet privacy. They are not stored on your computer but can identify your web traffic and are tremendously tough to detect. You would have heard of “Cookies”, no not the sweet edible ones, but we are talking about computer cookies that track you while you are browsing on the Internet. In simple terms, cookies are text files with pieces of information about your online activity.

Talk about an HTTP cookie which is again a small piece of code that is left in your web browser by a website that you visited. This cookie places info on your device so that the website could identify you as a returning user later when you visit it again. So, now when you have understood Cookies, let’s deep dive a bit further and know how Cookies work and the phenomenon called as Supercookies.

supercookies

Understanding Cookies in detail

Most PC users accept that websites will download “Cookies” from the computer systems after they have visited the website. These browser-based files carry basic information that makes web browsing an easier and faster experience with successive site visits. Though their operation is somewhat fishy, most of the cookies are harmless and contribute positively towards enhancing your browsing experience. They store information that reduces loading times on different pages.

Let’s take an instance of you visiting an e-commerce website for some online shopping. You logged in, added items to your digital cart, and then decided not to buy anything until few days. Now, when you logged back to the same website after a few days you would see that you are still logged into the site and all the items that you added earlier are safe in your digital cart. Here, the dogged login and stored cart items are recorded onto a cookie file that the website quickly reads as you visit the website again. So, cookies help in improving your browsing and shopping experience.

Now, browser cookies are also of different types, and it has to keep in mind that not all cookies are made to tamper with your online security but are instead beneficial. Here are some of the common browser cookies.

HTTP-only cookies help in reducing a cookie’s vulnerability to a cross-site scripting (XSS) attack
Flash cookies ( a type of supercookie )
Third-party cookies that originate from a third domain and are categorized as harmful
First-party cookies are also known as permanent cookies, they help sites to remember user’s information and settings when they revisit them in the future
Session cookies are best known as website’s short time memory
Secure cookies that can only be transmitted over an encrypted connection
Zombie cookies are closely related to flash cookies and can instantly recreate themselves if someone deletes it

Few cookies are removed after a few days or are coded to automatically delete after a fixed time period, these are persistent cookies. Then there are Supercookies that are tough to delete as these are designed to evade deleting capabilities in common browser cookies. Let learn more about them.

What are Supercookies?

The terms “supercookies,” “permacookies,” or “zombie cookies”—as these trackers are commonly referred to—are not cookies at all.

A supercookie is a tracking cookie but has a more threatening use. Supercookies have completely different functionality to a normal cookie. It is a type of tracking cookies that are inserted into an HTTP header by an internet service provider (ISP) that gathers data about a user’s internet browsing history, habits, and preferences. Also known as a Unique Identifier Header (UIDH), a supercookie is not an HTTP cookie in technicality, but rather information injected into packets sent from a user’s device and the service it connects to. So, when the ISP spots a user’s HTTP traffic it inserts an extra HTTP header into the packets after they leave the user’s computer.

Supercookies can be used to gather an extensive range of data on users’ personal internet browsing habits and preferences including the website’s users prefer visiting and the time they are visiting. And, it doesn’t matter which browser is being used or if the user switch browsers. Supercookies are also apt to access and collect information from traditional tracking cookies; these include login information, plug-in data, cached images, and files. It can store that information even after the traditional cookie has been deleted.

Why Supercookies are lethal

With a normal cookie, you can restrict it to follow you around the internet by simply clearing the browser data, cookies, and more. Cookies and third-party cookies can be blocked from the browser through settings, they can also be auto-deleted once the browser session ends. But a supercookie is completely different – Clearing or deleting browsing data does not help. This is because a supercookie is not a real cookie and it’s not stored in the browser but it’s injected between the device and the server it’s connecting to. Simply put, these are different from traditional cookies, they are harder to detect and get rid of because many of them don’t exist on your computer or in normal cookie storage locations. And there is not much a user can do about it.

Supercookie is not a cookie and it is not saved in your local stores like normal cookies. Instead, they are injected by the Internet Service Provider (ISP) and it appears between your network and the server of the HTTP site. They can easily gather the user’s login credentials, plug-in data, image, and file caches.

Supercookie is a tracking cookie that you are nearly impossible to remove. Unfortunately, they cannot be cleared by deleting browser cache data. Nor can adblockers or privacy trackers block them. Users can opt-out if their ISP allows.

The dangers of Supercookies

Verizon, the largest US wireless carrier by subscribers, was hit with a $1.35 million fine by the US Federal Communications Commission for its use of “supercookies” that track users’ web browsing activity without their knowledge.

Clearly, Supercookie is a form of a privacy breach. Traditional cookies are tied only to a single website and cannot be shared with another site, but UIDH can be disclosed to any website and contain a huge amount of potential information about the user’s habits and history. Supercookie can be damagingly used to collect a lot of data and then resell it.

The Electronic Border Organization (EFF) also states that supercookies can be used by advertisers to essentially recover deleted cookies from user devices and link them with a new strategy, evading the preventing strategies taken by the users. Also, EFF notes that UIDH can also apply to data sent from applications. This combination allows creating a detailed picture of the user’s internet usage habits.

Read: What are Browser Independent Cookies?

How to remove a Supercookie

By now we understand that Supercookies stores a lot of information about users. Some of them can recover common deleted cookies and some may not be stored on your device. So, what can be done to remove it? There is very “little” a user can do to know or prevent a site from using Supercookies because tracking happens “behind the scenes”.

Supercookies hinge on HTTP connections, hence, making an encrypted connection with a website breaks tracking headers from functioning. Visiting only HTTPS websites including those that use TLS or SSL certificates helps in avoiding Supercookies from tracking the user’s activity or catching them. Also, you can redirect your internet traffic through a secure network- it’s best to use a VPN to create an encrypted connection between you and the rest of the internet.

Firefox, Chrome, Edge, Safari, and other browsers are cracking down on supercookies.

Lastly, as a general use the best browser security tools for the best security applications. Using HTTPS and VPN may be a useful option, but in the end internet users need is a strong law that requires ISPs to allow the users to reject such programs that track their internet footprints.

قلندر حیاتی

About the author

من یک توسعه دهنده ماهر iOS با بیش از دوازده سال تجربه هستم. من روی هر دو پلتفرم iPhone و iPad کار کرده‌ام و می‌دانم چگونه برنامه‌ها را با استفاده از آخرین فناوری‌های اپل ایجاد و سفارشی‌سازی کنم. علاوه بر مهارت‌هایم به‌عنوان توسعه‌دهنده aiOS، تجربه قوی در استفاده از Adobe Photoshop و Illustrator و همچنین توسعه وب از طریق چارچوب‌هایی مانند WordPress و Laravel دارم.

سوپر کوکی ها چیست؟ تفاوت بین کوکی ها و سوپر کوکی ها

درک جزئیات کوکی ها

سوپر کوکی ها چیست؟

چرا سوپرکوکی ها کشنده هستند

خطرات سوپر کوکی ها

نحوه حذف سوپر کوکی

What are SuperCookies? Difference between Cookies and SuperCookies

Understanding Cookies in detail

What are Supercookies?

Why Supercookies are lethal

The dangers of Supercookies

How to remove a Supercookie

قلندر حیاتی

About the author

Related posts

نحوه پاک کردن Cache، Cookies، Browsing History در Chrome and Firefox

چگونه به Firefox Cookies به طور خودکار روشن، Cache، History در هنگام خروج

پاک Cookies، Site Data، Cache برای وب سایت خاص: Chrome Edge Firefox

چگونه برای جلوگیری از کاربران را از تغییر Firefox Cookies تنظیمات

Cookie Stealing یا خراش دادن: چرا هکرها می خواهید کوکی ها خود را؟

تفاوت بین سیستم عامل و نرم افزار چیست؟

باید Cookies توان فعال یا غیرفعال در Browser من؟

Difference Between AN Outlook & Hotmail Account چیست؟

نحوه مشاهده و حذف Cookies در Chrome، Firefox، Edge، IE browser

روشن یا حذف Browsing History، Cookies، Data، Cache در Edge

USB 3 در مقابل USB-C: تفاوت چیست؟

Block or Allow Third-Party Cookies در Chrome، Firefox، Edge، اینترنت اکسپلورر، Opera

Amazon Fire TV Stick 4K مقابل Amazon Fire TV Cube است: Difference چه خبر؟

چگونه کوکی های مرورگر را برای حفظ حریم خصوصی بهتر مدیریت کنیم

Thunderbolt 3 در مقابل USB-C: تفاوت چیست؟

تفاوت خواب و Hibernate در ویندوز 10 چیست؟

تفاوت بین WPA2، WPA، WEP، AES و TKIP چیست؟

چگونه به اجازه و یا بلوک Cookies در Microsoft Edge browser

OTT توضیح می دهد: تفاوت بین POP و IMAP در حساب ایمیل من چیست؟

جلوگیری از حذف Browsing History and Cookies در اینترنت اکسپلورر