¿Qué son las supercookies? He aquí cómo eliminarlos correctamente

¿Qué son las supercookies? He aquí cómo eliminarlos correctamente

En marzo de 2016, la FCC impuso a Verizon una multa de 1,35 millones de dólares por rastrear clientes con un encabezado de identificador único (UIDH), también conocido como 'supercookie'. Fue una gran noticia cuando la FCC obligó a Verizon a permitir que los clientes se excluyeran del seguimiento. Pero, ¿qué es una supercookie? ¿Por qué una supercookie es peor que una galleta normal?





Esto es lo que necesita saber sobre las supercookies y cómo eliminarlas.



Para comprender las supercookies, debe comprender qué son las cookies normales. Una cookie HTTP, generalmente conocida como cookie, es un pequeño fragmento de código que se descarga en el navegador de un usuario cuando visita un sitio web. La cookie almacena pequeños fragmentos de información útil para el sitio web, el usuario y las interacciones entre los dos.





Por ejemplo, cuando coloca artículos en su carrito de compras de Amazon, esos artículos se almacenan en una cookie. Si abandona Amazon, cuando regrese, sus artículos permanecerán en su carrito. La cookie envía esa información a Amazon cuando regresa al sitio.

mejor computadora de escritorio para pequeñas empresas 2019

Las cookies regulares también tienen otras funciones, como decirle a un sitio web que ya ha iniciado sesión, para que no tenga que volver a iniciar sesión cuando regrese. De manera más controvertida, las cookies de seguimiento de terceros lo siguen por Internet, informando a marketing y otras empresas sobre lo que está haciendo en línea.



¿Qué es una supercookie?

Una supercookie es una cookie de seguimiento pero tiene un uso más siniestro. Las supercookies también tienen una funcionalidad diferente a una cookie normal.

Con una cookie normal, si no desea que le siga por Internet, puede borrar sus datos de navegación, sus cookies y más. Puede bloquear las cookies y las cookies de terceros desde su navegador y eliminar automáticamente las cookies una vez que finaliza la sesión de su navegador. Tiene que volver a iniciar sesión en cada sitio y los artículos de su carrito de compras no se almacenarán, pero también significa que las cookies de seguimiento ya lo están rastreando.



Una supercookie es diferente. Borrar sus datos de navegación no ayuda. Esto se debe a que una supercookie no es realmente una galleta; no se almacena en su navegador.

En cambio, un ISP inserta una pieza de información única para la conexión de un usuario en el encabezado HTTP. La información identifica de forma única a cualquier dispositivo. En el caso de Verizon, permitió el seguimiento de todos los sitios web visitados.



Debido a que el ISP inyecta la supercookie entre el dispositivo y el servidor al que se conecta, el usuario no puede hacer nada al respecto. No puede eliminarlo porque no está almacenado en su dispositivo. El software de bloqueo de anuncios y secuencias de comandos no puede detenerlo, porque ocurre después de que la solicitud abandona el dispositivo.

Los peligros de las supercookies

El potencial de violación de la privacidad aquí debería ser obvio: en la mayoría de los casos, las cookies están vinculadas a un solo sitio web y no se pueden compartir con otro sitio. El UIDH se puede revelar a cualquier sitio web y contiene una cantidad potencialmente enorme de información sobre los hábitos y el historial de un usuario. Verizon también estaba anunciando esta capacidad a sus socios. Es muy probable que este uso específico de una supercookie pretenda capturar una gran cantidad de datos para venderla.

los Electronic Frontier Foundation (EFF) también señala que los anunciantes pueden utilizar una supercookie para resucitar las cookies eliminadas del dispositivo de un usuario y vincularlas a otras nuevas, eludiendo las estrategias que los usuarios podrían tomar para evitar el seguimiento:

[S] suponga que una red publicitaria le asignó una cookie con el valor único 'cookie1' y Verizon le asignó el encabezado X-UIDH 'old_uid'. Cuando Verizon cambia su encabezado X-UIDH a un nuevo valor, diga 'new_uid', la red publicitaria puede conectar 'new_uid' y 'old_uid' al mismo valor de cookie 'cookie1' y ver que los tres valores representan a la misma persona. De manera similar, si posteriormente borra las cookies, la red publicitaria asignará un nuevo valor de cookie 'cookie2'. Dado que su valor X-UIDH es el mismo (digamos, 'new_uid') antes y después de borrar las cookies, la red publicitaria puede conectar 'cookie1' y 'cookie2' al mismo valor X-UIDH 'new_uid'. El bootstrapping de ida y vuelta de la identidad hace que sea imposible borrar realmente su historial de seguimiento mientras el encabezado X-UIDH está habilitado.

En la misma publicación del blog, la EFF también señala que un UIDH también se puede aplicar a los datos enviados desde aplicaciones, que de otra manera no es tan fácil de rastrear. La combinación permite la creación de una imagen detallada del uso de Internet de un usuario. Verizon también omite la configuración de 'Limitar seguimiento de anuncios' en iOS y Android. Eludir este límite agrava las posibles violaciones de privacidad que perpetran las supercookies.

¿Qué datos envía una supercookie?

Una supercookie incluye información sobre la solicitud realizada por un usuario, como el sitio web que intenta visitar y la hora a la que se realizó la solicitud. Esto se conoce como metadatos (y es muy similar a los metadatos recopilados por la NSA de los registros de teléfonos celulares). Pero las supercookies también pueden incluir otros tipos de datos.

Independientemente del tipo exacto de datos, si Verizon sufriera una violación de datos y estas cookies estuvieran vinculadas a usuarios específicos, se convertiría en una pesadilla de privacidad. La EFF ya descubrió que los números de teléfono con hash se usaban como identificadores de usuario, lo cual es una señal preocupante. A los piratas informáticos, otras empresas u organizaciones gubernamentales les encantaría tener en sus manos este tipo de información.

El hecho de que Verizon fuera una de las empresas que participaron en el programa PRISM de la NSA solo hace que esto sea más preocupante.

Una galleta zombie es otro tipo de supercookie . Como sugiere el nombre, no puedes matar la cookie zombie. Y cuando creas que lo has matado, la galleta zombi puede volver a la vida.

Una cookie zombi permanece intacta ya que se esconde fuera del almacenamiento habitual de cookies de su navegador. Las cookies Zombie tienen como objetivo el almacenamiento local, el almacenamiento HTML5, los valores del código de color RGB, el almacenamiento Silverlight y más. Por eso se las conoce como galletas zombies. Un anunciante solo debe encontrar una cookie existente en una de esas ubicaciones para resucitar el resto. Si un usuario no puede eliminar una sola cookie zombie de cualquiera de las ubicaciones de almacenamiento, vuelve al punto de partida.

Cómo quitar una supercookie

Las supercookies almacenan mucha información sobre ti. Algunas pueden resucitar las cookies normales eliminadas y otras no se almacenan en su dispositivo. Entonces, ¿qué diablos puedes hacer con ellos?

Desafortunadamente, la respuesta para algunos tipos de supercookie es 'no mucho'.

Verizon permite a los suscriptores optar por no recibir seguimiento UIDH. Si es usuario de Verizon, diríjase a www.vzw.com/myprivacy , inicie sesión en su cuenta y vaya a la sección Publicidad móvil relevante. Seleccione 'No, no quiero participar en publicidad móvil relevante'. Tenga en cuenta que la exclusión voluntaria en realidad no deshabilita el encabezado. Solo le dice a Verizon que no comparta información demográfica detallada con los anunciantes que buscan un valor UIDH. Además, si participa en el programa Verizon Selects, el UIDH permanecerá activo incluso después de darse de baja.

Si un ISP decide usar una supercookie de nivel UIDH para rastrearte, básicamente no tienes suerte. Si alguien lo está rastreando con una supercookie, lo mejor que puede hacer es usar una VPN para crear una conexión encriptada entre usted y el resto de Internet. HTTPS es casi el estándar de facto para la navegación en Internet, que también protege su tráfico de Internet de los fisgones. Siempre que sea posible, utilice siempre HTTPS a través de una conexión HTTP básica.

De lo contrario, consulte la sección Las mejores herramientas de seguridad del navegador en la guía MakeUseOf para conocer las mejores aplicaciones de seguridad y antivirus.

cómo descargar google play music al teléfono

El seguimiento en línea es peligroso

Los UIDH son una seria amenaza para la privacidad de Internet. No se almacenan en su computadora, pueden identificar de manera única su tráfico web y son extremadamente difíciles de detectar. El uso de HTTPS y una VPN ayuda, pero lo que los usuarios de Internet necesitan es una legislación sólida que exija a los ISP que nos permitan excluirnos de dichos programas de seguimiento, si no detener por completo los programas de seguimiento invasivos y peligrosos. Legisladores en el estado estadounidense de Maine recientemente aprobó una factura evitar que los ISP vendan datos privados de Internet a los anunciantes.

¿Preocupado por el seguimiento de Facebook? Aquí está cómo dejas que Facebook rastree tus movimientos en línea .

Cuota Cuota Pío Correo electrónico He aquí por qué el FBI emitió una advertencia sobre el ransomware Hive

El FBI emitió una advertencia sobre una variedad de ransomware particularmente desagradable. He aquí por qué debe tener especial cuidado con el ransomware Hive.

Leer siguiente Temas relacionados
  • Internet
  • Seguridad
  • Privacidad en línea
  • Las compras en línea
  • Cookies del navegador
  • Publicidad online
  • Seguimiento de usuarios
Sobre el Autor Gavin Phillips(945 Artículos publicados)

Gavin es el editor junior de Windows and Technology Explained, colaborador habitual del Really Useful Podcast y crítico de productos habitual. Tiene una licenciatura (con honores) en escritura contemporánea con prácticas de arte digital saqueadas de las colinas de Devon, así como más de una década de experiencia profesional en escritura. Disfruta de grandes cantidades de té, juegos de mesa y fútbol.

Más de Gavin Phillips

Suscríbete a nuestro boletín

¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Haga clic aquí para suscribirse