SuperCookies, buitengewone identificatie.

Wat zijn SuperCookies?

SuperCookie (Zombie Cookie) is een naam voor een vorm van gebruikers identificatie, buiten het gewone cookie systeem om. Omdat gewone cookies door de gebruiker op voorhand kunnen worden geweigerd of na gebruik kunnen worden verwijderd heeft "men" methoden ontwikkeld om in zo een geval toch gebruikers te kunnen identificeren.

X-UID Injectie door Internet Providers

Net zoals een Internet Provider met een transparante proxy al uw DNS verzoeken kan onderscheppen, kan een Internet Provider ook al uw web pagina verzoeken onderscheppen. Dan kan de internet provider uw web pagina verzoek wijzigen en daar een unieke identificatie code aan toe voegen, zodat derde partijen, ook zonder cookies, (weer) weten met wie ze te maken hebben.

Als u dit leest denkt u misschien, nah, doen ze dat echt?, nee toch? Ja, dat doet men. Hier een SuperCookie voorbeeld uit de good old US of A. Nu is (was?) het zo dat iedere website de X-UID informatie in het html verzoek kon zien, en dat het dus mogelijk was om dit te ontdekken. Maar. Als er een systeem wordt (is?) gemaakt dat alleen deze informatie aan specifieke websites laat zien is het niet te controleren. Dit geld voor alle internet providers en VPN providers. Alleen whistle blowers kunnen dit dan bekend maken. Als u beveiligde verbindingen gebruikt (https) kan er niets worden gewijzigd in uw html verzoek, er kan geen X-UID header (of iets dergelijks) informatie worden toegevoegd.. Theoretisch is het mogelijk een systeem te maken waarbij "welwillende" (VPN) providers gebruikers informatie doorspelen aan websites of overheden ongeacht het type verbinding....

Chrome and Google

Google Chrome verstuurd unieke codes naar Google sites. Volgens zeggen (o.a) om installatie gegevens bij te houden. Zowel bij de mobiele als desktop versies.

Flash SuperCookies

De Flash plugin die veel webbrowsers gebruiken heeft ook de mogelijkheid om data op te slaan. Dit is bedoeld om bijvoorbeeld scores van spelletjes bij te houden. Er kan echter ook een unieke code worden geplaatst die bij latere bezoeken (en gebruik van Flash) wordt gebruikt om u te identificeren. En dus te volgen. Op sommige websites worden speciale Flash applicaties gebruikt, alleen maar voor dit doel. Gelukkig wordt Flash steeds minder gebruikt. Het is ook aan te raden om Flash geheel en al te verwijderen uit uw browser. Sommige browsers hebben de mogelijkheid om Flash pas te activeren na uw toestemming. Maar het blijft onveilig. Men stapt over op HTML5 wat Flash kan vervangen. Maar...

HTML5 SuperCookies

HTML5 wordt steeds meer gebruikt. Maar ook HTML5 heeft een eigen database, net als Flash, die op uw computer kan worden opgeslagen. Daarin kan ook een unieke identificatie code worden gezet die u bij vervolg bezoeken kan identificeren en volgen. Ook al verwijdert u cookie en cache data uit uw browser, de HTML5 database wordt niet verwijderd. U zult deze specifiek moeten verwijderen in uw browser settings of met een browser plugin. Er zijn websites die HTML5 session data echter geheel legitiem met goede bedoelingen gebruiken, dus bij voorbaat HTML5 session data niet accepteren kan sommige websites onbruikbaar maken. Maar toch. Aan het eindie van uw browser sessie, toch ook maar de HTML5 data legen....

ETag Supercookies

Etags zijn een onderdeel van het HTTP protocol. Etags worden gebruikt om bijvoorbeeld al geladen plaatjes te herkennen, en dus niet opnieuw naar de gebruiker te verzenden. Bij het versturen van een plaatje stuurt de server een unieke code mee, die de browser onthoudt. Als u later de website later weer bezoekt, en op de pagina komt weer dat plaatje voor stuurt u browser de Etag mee in het verzoek om het plaatje. Dan kan de web server vertellen of het plaatje gewijzigd is of niet, en dus opnieuw moet worden geladen of niet. De unieke tag kan echter ook worden gebruikt als unieke identificatie code. Dus zelfs als er geen cookies worden uitgewisseld of eerdere cookies zijn gewist, kan de webserver toch weten om wie het gaat dankzij een unieke Etag, en dus volgen en (weer) identificeren. U kunt dit voorkomen door uw browser cache te legen. Of altijd de prive mode van de browser te gebruiken, die na het sluiten Etags (en de bijbehorende plaatjes) wist.

Ander benamingen voor SuperCookies

SuperCookies worden ook wel genoemd: Persistent Cookie, Magic Cookie, Zombie Cookie, Flash Cookie, HTML5 Cookie

Er is NOG meer

De creativiteit van bedrijven de u koste wat het kost willen volgen is grenzeloos. Op een volgende pagina heb ik het over uw "VingerAfdruk", fingerprinting. Uw browser geeft unieke gegevens (een digitale vingerafdruk) door die ongeacht (Super) Cookies u toch kunnen identificeren.

Omhoog