SuperCookies là gì? Sự khác biệt giữa Cookies và SuperCookies

Supercookies là một mối đe dọa nghiêm trọng đối với quyền riêng tư trên Internet. Chúng không được lưu trữ trên máy tính của bạn nhưng có thể xác định lưu lượng truy cập web của bạn và rất khó phát hiện. Bạn đã từng nghe nói về “Cookies”, không phải là những thứ ngọt ngào ăn được, nhưng chúng ta đang nói về cookie máy tính theo dõi bạn trong khi bạn duyệt trên Internet . Nói một cách dễ hiểu, cookie là các tệp văn bản với các mẩu thông tin về hoạt động trực tuyến của bạn.

Nói về cookie HTTP , lại là một đoạn mã nhỏ được trang web mà bạn đã truy cập để lại trong trình duyệt web của bạn. Cookie này đặt thông tin trên thiết bị của bạn để trang web có thể xác định bạn là người dùng cũ sau này khi bạn truy cập lại. Vì vậy, bây giờ khi bạn đã hiểu về Cookie, hãy đi sâu hơn một chút và biết cách hoạt động của Cookie(Cookies) và hiện tượng được gọi là Supercookies.

siêu tân binh

Tìm hiểu chi tiết về Cookie

Hầu hết người dùng PC chấp nhận rằng các trang web sẽ tải xuống “ Cookie ” từ hệ thống máy tính sau khi họ đã truy cập trang web. Các tệp dựa trên trình duyệt này mang thông tin cơ bản giúp duyệt web dễ dàng hơn và nhanh hơn với các lượt truy cập trang web liên tiếp. Mặc dù hoạt động của chúng hơi khó hiểu, nhưng hầu hết các cookie đều vô hại và đóng góp tích cực vào việc nâng cao trải nghiệm duyệt web của bạn. Chúng lưu trữ thông tin làm giảm thời gian tải trên các trang khác nhau.

Hãy lấy ví dụ về việc bạn truy cập một trang web thương mại điện tử để mua sắm trực tuyến. Bạn đã đăng nhập, thêm các mặt hàng vào giỏ hàng kỹ thuật số của mình, và sau đó quyết định không mua bất cứ thứ gì cho đến vài ngày. Bây giờ, khi bạn đăng nhập lại cùng một trang web sau một vài ngày, bạn sẽ thấy rằng bạn vẫn đang đăng nhập vào trang web và tất cả các mặt hàng bạn đã thêm trước đó đều an toàn trong giỏ hàng kỹ thuật số của bạn. Tại đây, thông tin đăng nhập được cố định và các mục trong giỏ hàng được lưu trữ được ghi lại vào một tệp cookie mà trang web sẽ nhanh chóng đọc khi bạn truy cập lại trang web. Vì vậy, cookie giúp cải thiện trải nghiệm duyệt web và mua sắm của bạn.

Giờ đây, cookie của trình duyệt cũng có nhiều loại khác nhau và cần lưu ý rằng không phải tất cả cookie đều được tạo ra để can thiệp vào bảo mật trực tuyến của bạn mà thay vào đó là có lợi. Dưới đây là một số cookie trình duyệt phổ biến.

  • Cookie chỉ HTTP(HTTP-only cookies) giúp giảm lỗ hổng của cookie đối với cuộc tấn công tạo script trên nhiều trang web ( XSS )
  • Cookie flash(Flash cookies) (một loại siêu tân binh)
  • Cookie của bên thứ ba(Third-party cookies) bắt nguồn từ miền thứ ba và được phân loại là có hại
  • Cookie của bên thứ nhất(First-party cookies) còn được gọi là cookie vĩnh viễn, chúng giúp các trang web ghi nhớ thông tin và cài đặt của người dùng khi họ truy cập lại chúng trong tương lai
  • Cookie phiên(Session cookies) được biết đến nhiều nhất là bộ nhớ thời gian ngắn của trang web
  • Cookie an toàn(Secure cookies) chỉ có thể được truyền qua kết nối được mã hóa
  • Cookie(Zombie cookies) xác sống có liên quan mật thiết đến cookie flash và có thể tự tạo lại ngay lập tức nếu ai đó xóa nó

Một số cookie bị xóa sau một vài ngày hoặc được mã hóa để tự động xóa sau một khoảng thời gian cố định, đây là những cookie liên tục. Sau đó, có những Supercookies rất khó xóa vì chúng được thiết kế để tránh khả năng xóa trong cookie trình duyệt phổ biến. Hãy tìm hiểu thêm về chúng.

Supercookies là gì?

Các thuật ngữ “ supercookies ”, “ permacookies ” hoặc “ zombie cookie(zombie cookies) ” —như những trình theo dõi này thường được gọi — hoàn toàn không phải là cookie(not cookies) .

Siêu tân binh là một cookie theo dõi nhưng có cách sử dụng đe dọa hơn. Supercookies có chức năng hoàn toàn khác với cookie thông thường. Đây là một loại cookie theo dõi được nhà cung cấp dịch vụ internet ( ISP ) chèn vào tiêu đề (ISP)HTTP để thu thập dữ liệu về lịch sử duyệt internet, thói quen và sở thích của người dùng. Còn được gọi là Tiêu đề nhận dạng duy nhất(Unique Identifier Header) ( UIDH ), một siêu tân binh không phải là một cookie HTTP về mặt kỹ thuật, mà là thông tin được đưa vào các gói được gửi từ thiết bị của người dùng và dịch vụ mà nó kết nối. Vì vậy, khi ISP phát hiện lưu lượng (ISP)HTTP của người dùng, nó sẽ chèn thêm một HTTPtiêu đề vào các gói sau khi chúng rời khỏi máy tính của người dùng.

Supercookies có thể được sử dụng để thu thập nhiều loại dữ liệu về thói quen và sở thích duyệt internet cá nhân của người dùng bao gồm cả trang web mà người dùng thích truy cập và thời gian họ truy cập. Và, không quan trọng trình duyệt nào đang được sử dụng hoặc người dùng có chuyển đổi trình duyệt hay không. Supercookies cũng có khả năng truy cập và thu thập thông tin từ các cookie theo dõi truyền thống; chúng bao gồm thông tin đăng nhập, dữ liệu trình cắm, hình ảnh được lưu trong bộ nhớ cache và tệp. Nó có thể lưu trữ thông tin đó ngay cả sau khi cookie truyền thống đã bị xóa.

Tại sao Supercookies lại gây chết người

Với một cookie thông thường, bạn có thể hạn chế nó theo dõi bạn trên internet bằng cách đơn giản xóa dữ liệu trình duyệt, cookie và hơn thế nữa. Cookie và cookie của bên thứ ba có thể bị chặn khỏi trình duyệt thông qua cài đặt, chúng cũng có thể tự động bị xóa sau khi phiên trình duyệt kết thúc. Nhưng một siêu tân binh thì hoàn toàn khác - Xóa(Clearing) hoặc xóa dữ liệu duyệt web không giúp ích được gì. Điều này là do một siêu tân binh không phải là một cookie thực và nó không được lưu trữ trong trình duyệt mà được đưa vào giữa thiết bị và máy chủ mà nó đang kết nối. Nói(Simply) một cách đơn giản , những cookie này khác với cookie truyền thống, chúng khó bị phát hiện và loại bỏ hơn vì nhiều trong số chúng không tồn tại trên máy tính của bạn hoặc ở các vị trí lưu trữ cookie thông thường. Và không có nhiều điều người dùng có thể làm về nó.

Supercookie không phải là cookie và nó không được lưu trong các cửa hàng địa phương của bạn như cookie thông thường. Thay vào đó, chúng được đưa vào bởi Nhà cung cấp dịch vụ Internet(Internet Service Provider) ( ISP ) và nó xuất hiện giữa mạng của bạn và máy chủ của trang HTTP . Họ có thể dễ dàng thu thập thông tin đăng nhập, dữ liệu trình cắm, hình ảnh và bộ nhớ đệm tệp của người dùng.

Supercookie là một cookie theo dõi mà bạn gần như không thể xóa được. Thật không may, chúng không thể được xóa bằng cách xóa dữ liệu bộ nhớ cache của trình duyệt. Trình chặn quảng cáo hoặc trình theo dõi quyền riêng tư cũng không thể chặn chúng. Người dùng có thể chọn không tham gia nếu ISP của họ cho phép.

Sự nguy hiểm của Supercookies

Verizon , nhà cung cấp dịch vụ không dây lớn nhất của Hoa Kỳ theo số lượng người đăng ký, đã bị (Verizon)Ủy ban Truyền thông Liên bang Hoa Kỳ(US Federal Communications Commission) phạt 1,35 triệu USD vì sử dụng “siêu tân binh” theo dõi hoạt động duyệt web của người dùng mà họ không hề hay biết.

Rõ ràng, Supercookie là một dạng vi phạm quyền riêng tư. Cookie truyền thống chỉ được gắn với một trang web duy nhất và không thể được chia sẻ với trang web khác, nhưng UIDH có thể được tiết lộ cho bất kỳ trang web nào và chứa một lượng lớn thông tin tiềm năng về thói quen và lịch sử của người dùng. Supercookie có thể bị lợi dụng một cách tai hại để thu thập nhiều dữ liệu và sau đó bán lại.

Tổ chức Biên giới Điện tử(Electronic Border Organization) ( EFF ) cũng tuyên bố rằng các nhà quảng cáo có thể sử dụng supercookies để khôi phục về cơ bản các cookie đã bị xóa khỏi thiết bị của người dùng và liên kết chúng với một chiến lược mới, tránh các chiến lược ngăn chặn mà người dùng thực hiện. Ngoài ra, EFF lưu ý rằng UIDH cũng có thể áp dụng cho dữ liệu được gửi từ các ứng dụng. Sự kết hợp này cho phép tạo ra một bức tranh chi tiết về thói quen sử dụng internet của người dùng.

Đọc(Read) : Cookie độc ​​lập của trình duyệt là gì?

Cách loại bỏ một Supercookie

Giờ đây, chúng tôi hiểu rằng Supercookies lưu trữ rất nhiều thông tin về người dùng. Một số trong số chúng có thể khôi phục các cookie đã xóa phổ biến và một số có thể không được lưu trữ trên thiết bị của bạn. Vì vậy, những gì có thể được thực hiện để loại bỏ nó? Người dùng có thể làm rất “ít” để biết hoặc ngăn một trang web sử dụng Supercookies vì ​​việc theo dõi diễn ra ở “hậu trường”.

Do đó, Supercookies phụ thuộc vào các kết nối HTTP , tạo kết nối được mã hóa với một trang web sẽ ngăn các tiêu đề theo dõi hoạt động. Chỉ truy cập các trang web HTTPS bao gồm những trang web sử dụng chứng chỉ (HTTPS)TLS hoặc SSL sẽ giúp tránh việc Supercookies theo dõi hoạt động của người dùng hoặc bắt họ. Ngoài ra, bạn có thể chuyển hướng lưu lượng truy cập internet của mình thông qua một mạng an toàn - tốt nhất là sử dụng VPN để tạo kết nối được mã hóa giữa bạn và phần còn lại của internet.

Firefox , Chrome , Edge , Safari và các trình duyệt khác đang bẻ khóa các siêu mới.

Cuối cùng, nói chung, hãy sử dụng các công cụ bảo mật trình duyệt tốt nhất(best browser security tools) để có ứng dụng bảo mật tốt nhất(best security application) . Sử dụng HTTPS và VPN có thể là một lựa chọn hữu ích, nhưng cuối cùng người dùng internet cần có luật mạnh yêu cầu ISP(ISPs) cho phép người dùng từ chối các chương trình theo dõi dấu chân internet của họ.



Trung Văn

About the author

Tôi là một kỹ thuật viên âm thanh và bàn phím chuyên nghiệp với hơn 10 năm kinh nghiệm. Tôi đã làm việc trong thế giới doanh nghiệp, với tư cách là nhà tư vấn và quản lý sản phẩm, và gần đây nhất là kỹ sư phần mềm. Kỹ năng và kinh nghiệm của tôi cho phép tôi làm việc trên nhiều loại dự án khác nhau từ các doanh nghiệp nhỏ đến các công ty lớn. Tôi cũng là một chuyên gia về Windows 11 và đã làm việc trên hệ điều hành mới hơn hai năm nay.


Related posts