Ciasteczka zombie

Plik cookie zombie to fragment danych, który można przechowywać w wielu lokalizacjach — ponieważ niepowodzenie usunięcia wszystkich kopii pliku cookie zombie spowoduje, że usunięcie będzie odwracalne, usunięcie plików cookie zombie może być trudne. Ponieważ nie polegają one całkowicie na normalnych protokołach plików cookie, przeglądarka internetowa odwiedzającego może nadal odtwarzać usunięte pliki cookie, nawet jeśli użytkownik zdecydował się nie otrzymywać plików cookie.

Terminu tego użył adwokat Joseph H. Malley, który w 2010 roku zainicjował pozwy grupowe Super-Cookie.

Zamiar

dane do analityki internetowej używają plików cookie do śledzenia korzystania z Internetu i odwiedzanych stron w celu prowadzenia badań marketingowych . Witryny, które chcą zbierać statystyki użytkowników, instalują plik cookie z witryny śledzącej ruch, która będzie gromadzić dane o użytkowniku. Gdy użytkownik surfuje po sieci, plik cookie doda więcej informacji dla każdej witryny, która korzysta z pliku cookie do śledzenia ruchu i odeśle je z powrotem do głównego serwera śledzenia.

Pliki cookie zombie umożliwiają firmom śledzącym ruch w sieci pobieranie informacji, takich jak poprzedni unikalny identyfikator użytkownika i dalsze śledzenie osobistych nawyków przeglądania. Kiedy identyfikator użytkownika jest przechowywany poza pamięcią cookie pojedynczej przeglądarki, na przykład w nagłówku wstrzykiwanym przez sieć do żądań HTTP, pliki cookie zombie mogą śledzić użytkowników w różnych przeglądarkach na tym samym komputerze.

Zombie cookies służą również do zapamiętywania unikalnych identyfikatorów służących do logowania się na stronach internetowych. Oznacza to, że dla użytkownika, który regularnie usuwa wszystkie swoje pliki cookie, witryna korzystająca z tego nadal będzie mogła dostosować się do tego konkretnego użytkownika.

Implikacje

Użytkownik, który nie chce być śledzony, może odrzucić lub zablokować pliki cookie osób trzecich lub usunąć pliki cookie po każdej sesji przeglądania. Usunięcie wszystkich plików cookie uniemożliwi niektórym witrynom śledzenie użytkownika, ale może również zakłócić działanie witryn, które użytkownicy chcą je zapamiętać. Usunięcie śledzących plików cookie to nie to samo, co odrzucenie plików cookie. Jeśli pliki cookie zostaną usunięte, dane gromadzone przez firmy śledzące zostaną pofragmentowane. Na przykład liczenie tej samej osoby jako dwóch odrębnych unikalnych użytkowników fałszywie zwiększyłoby statystyki unikalnych użytkowników tej konkretnej witryny. Dlatego niektóre firmy śledzące używają plików cookie typu zombie.

Realizacja

Według TRUSTe : „Możesz uzyskać cenne informacje marketingowe, śledząc ruchy poszczególnych użytkowników w Twojej witrynie. Musisz jednak ujawnić, w jaki sposób korzystasz ze wszystkich danych osobowych , aby zachować zgodność z wytycznymi dotyczącymi uczciwych praktyk informacyjnych”.

Możliwe miejsca, w których mogą być ukryte pliki cookie zombie to:

  • Standardowe pliki cookie HTTP
  • Zapisywanie plików cookies i odczytywanie historii przeglądanych stron internetowych
  • Przechowywanie plików cookies w ETagach HTTP
  • Przechowywanie danych użytkownika w przeglądarce Internet Explorer (począwszy od IE9 , dane użytkownika nie są już obsługiwane)
  • Przechowywanie sesji HTML5
  • Pamięć lokalna HTML5
  • Globalne przechowywanie HTML5
  • Przechowywanie baz danych HTML5 przez SQLite
  • Przechowywanie plików cookie w wartościach RGB automatycznie generowanych, wymuszonych buforowanych plików PNG przy użyciu znacznika HTML5 Canvas do odczytu pikseli (plików cookie) z powrotem
  • Lokalne obiekty udostępnione (pliki cookie Flash)
  • Izolowana pamięć masowa Silverlight
  • Skrypty synchronizujące pliki cookie, które działają jako plik cookie pamięci podręcznej i ponownie generują plik cookie MUID
  • Szybkie otwieranie TCP
  • Identyfikator sesji TLS

Jeśli użytkownik nie jest w stanie usunąć pliku cookie z każdego z tych magazynów danych, plik cookie zostanie ponownie utworzony we wszystkich tych sklepach podczas następnej wizyty w witrynie, która używa tego konkretnego pliku cookie. Każda firma ma własną implementację plików cookie zombie, które są zastrzeżone. implementacja plików cookie zombie typu open source, zwana Evercookie .

Kontrowersje

W 2015 roku TURN, internetowa izba rozrachunkowa zajmująca się reklamą, wprowadziła pliki cookie zombie oparte na obiektach Flash Local Shared. Obrońcy prywatności szybko potępili tę technologię.

Akademickie badanie plików cookie zombie zostało zakończone w 2009 roku przez zespół naukowców z UC Berkeley , gdzie zauważyli, że pliki cookie, które zostały usunięte, wciąż wracały. Uznali to za poważne naruszenie prywatności. Ponieważ większość użytkowników prawie nie zdaje sobie sprawy z używanych metod przechowywania, jest mało prawdopodobne, że użytkownicy kiedykolwiek usuną je wszystkie. Z raportu Berkeley: „niewiele stron internetowych ujawnia korzystanie z Flasha w polityce prywatności, a wiele firm korzystających z Flasha ma certyfikat prywatności TRUSTe”.

Ringleader Digital dołożył starań, aby zachować trwały identyfikator użytkownika, nawet gdy użytkownik usunął pliki cookie i ich bazy danych HTML5. Jedynym sposobem rezygnacji ze śledzenia było skorzystanie z firmowego linku rezygnacji, który nie daje żadnego potwierdzenia. Doprowadziło to do pozwu przeciwko Ringleader Digital.

Termin „ciasteczko zombie” został stworzony przez adwokata Josepha H. Malleya, który zainicjował pozwy zbiorowe Super-Cookie w 2010 r. [ język promocyjny ] Etiologia tego wyrażenia wywodzi się z jego wcześniejszych badań nad aplikacjami innych firm Apple na iPhone'a. Niektóre z nich były krytykowane jako „podobne do zombie”, takie jak „super-ciasteczka” , które „odradzały się” po usunięciu. Adwokat Malley wyobraził sobie ciasteczko, które wydawało się wracać z „martwych” . Łącząc te dwa pomysły, po raz pierwszy ukuł frazę Zombie Cookies w swoich pozwach zbiorowych, aby umożliwić sądowi, ławie przysięgłych i opinii publicznej zrozumienie podstaw sporu. [ potrzebne źródło ]

Pozwy w sprawie Zombie Cookie zostały wniesione do Sądu Okręgowego Stanów Zjednoczonych dla Centralnego Dystryktu Kalifornii przeciwko Quantcast , Clearspring , VideoEgg i stronom stowarzyszonym należącym do Walt Disney Internet Group , Warner Bros. i innych. Zgodnie z zarzutami, pliki cookie Adobe Flash są umieszczane w celu „śledzenia powodów i członków grupy, którzy odwiedzili strony internetowe podmiotów stowarzyszonych Flash Cookie innych niż Clearspring, poprzez przechwycenie ich transmisji online, bez powiadomienia i zgody”.

W 2011 roku w witrynach Microsoftu znaleziono dwa mechanizmy „ supercookie ”, w tym synchronizację plików cookie, która odrodziła pliki cookie MUID. Ze względu na zainteresowanie mediów, Microsoft później wyłączył ten kod.

Oburzenie konsumentów związane z plikami Flash cookie i naruszeniem prywatności konsumentów wywołało przesłuchania w Kongresie Stanów Zjednoczonych, na czele z senatorami Al Frankenem i Johnem Rockefellerem . Podobno „Zombie Cookie”, czyli pliki Flash Cookie, zmusiły firmę Adobe Systems Inc. do zaprzestania przetwarzania plików cookie flash na 98% wszystkich urządzeń komputerowych konsumentów.

Internetowa izba rozliczeniowa TURN zaimplementowała pliki cookie zombie w telefonach komórkowych Verizon , używając ukrytego, nieusuwalnego numeru, za pomocą którego Verizon mógł śledzić klientów. Po tym, jak artykuł ProPublica ujawnił ten fakt w styczniu 2015 r., TURN twierdził, że zawiesił korzystanie z plików cookie zombie.

Linki zewnętrzne

Pobrano z „ https://en.wikipedia.org/w/index.php?title=Zombie_cookie&oldid=1139021465