ในเดือนมีนาคม 2559 FCC โดน Verizon ด้วยค่าปรับ 1.35 ล้านดอลลาร์สำหรับการติดตามลูกค้าด้วยส่วนหัวของตัวระบุที่ไม่ซ้ำกัน (UIDH) หรือที่เรียกว่า "supercookie" เป็นข่าวใหญ่เมื่อ FCC บังคับให้ Verizon อนุญาตให้ลูกค้าเลือกไม่รับการติดตาม แต่ซุปเปอร์คุกกี้คืออะไร? ทำไม supercookie ถึงแย่กว่าคุกกี้ปกติ?
นี่คือสิ่งที่คุณต้องรู้เกี่ยวกับ supercookies---และวิธีลบออก
คุกกี้คืออะไร
เพื่อให้เข้าใจ supercookies คุณต้องเข้าใจว่าคุกกี้ปกติคืออะไร คุกกี้ HTTP ซึ่งปกติเรียกว่าคุกกี้คือโค้ดชิ้นเล็กๆ ที่ดาวน์โหลดไปยังเบราว์เซอร์ของผู้ใช้เมื่อเข้าชมเว็บไซต์ คุกกี้จัดเก็บข้อมูลชิ้นเล็กๆ ที่เป็นประโยชน์ต่อเว็บไซต์ ผู้ใช้ และการโต้ตอบระหว่างทั้งสอง
ตัวอย่างเช่น เมื่อคุณใส่สินค้าลงในตะกร้าสินค้าของ Amazon รายการเหล่านั้นจะจัดเก็บในคุกกี้ หากคุณออกจาก Amazon เมื่อคุณกลับมา สินค้าของคุณจะยังคงอยู่ในรถเข็นของคุณ คุกกี้จะส่งข้อมูลนั้นกลับไปยัง Amazon เมื่อคุณกลับมาที่ไซต์
คุกกี้ปกติก็ทำหน้าที่อื่นๆ เช่นกัน เช่น การบอกเว็บไซต์ว่าคุณเข้าสู่ระบบแล้ว ดังนั้นคุณจึงไม่ต้องเข้าสู่ระบบอีกครั้งเมื่อคุณกลับมา คุกกี้ติดตามของบุคคลที่สามที่ขัดแย้งกันมากขึ้นจะติดตามคุณทางอินเทอร์เน็ต รายงานกลับไปยังฝ่ายการตลาดและบริษัทอื่นๆ เกี่ยวกับสิ่งที่คุณกำลังดำเนินการทางออนไลน์
ซูเปอร์คุกกี้คืออะไร
supercookie เป็นคุกกี้ติดตาม แต่มีการใช้งานที่น่ากลัวกว่า Supercookies ยังมีฟังก์ชันการทำงานที่แตกต่างจากคุกกี้ปกติอีกด้วย
เมื่อใช้คุกกี้ปกติ หากคุณไม่ต้องการให้คุกกี้ติดตามคุณในอินเทอร์เน็ต คุณสามารถล้างข้อมูลการท่องเว็บ คุกกี้ และอื่นๆ ได้ คุณสามารถบล็อกคุกกี้และคุกกี้ของบุคคลที่สามจากเบราว์เซอร์ของคุณ และลบคุกกี้โดยอัตโนมัติหลังจากเซสชันของเบราว์เซอร์สิ้นสุดลง คุณต้องลงชื่อเข้าใช้แต่ละไซต์อีกครั้ง และรายการในรถเข็นของคุณจะไม่ถูกจัดเก็บ แต่ก็หมายความว่าคุกกี้ติดตามกำลังติดตามคุณอีกต่อไป
supercookie นั้นแตกต่างกัน การล้างข้อมูลการท่องเว็บไม่ได้ช่วยอะไร เนื่องจาก supercookie ไม่ใช่คุกกี้จริงๆ มันไม่ได้เก็บไว้ในเบราว์เซอร์ของคุณ
แต่ ISP จะแทรกข้อมูลเฉพาะสำหรับการเชื่อมต่อของผู้ใช้ลงในส่วนหัวของ HTTP ข้อมูลระบุอุปกรณ์ใด ๆ โดยไม่ซ้ำกัน ในกรณีของ Verizon นั้นอนุญาตให้ติดตามทุกเว็บไซต์ที่เข้าชมได้
เนื่องจาก ISP ฉีด supercookie ระหว่างอุปกรณ์และเซิร์ฟเวอร์ที่เชื่อมต่อด้วย ผู้ใช้ไม่สามารถทำอะไรกับมันได้ คุณไม่สามารถลบได้ เนื่องจากไม่ได้จัดเก็บไว้ในอุปกรณ์ของคุณ ซอฟต์แวร์บล็อกโฆษณาและสคริปต์ไม่สามารถหยุดได้ เพราะมันเกิดขึ้นหลังจากคำขอออกจากอุปกรณ์
อันตรายของ Supercookies
โอกาสในการละเมิดความเป็นส่วนตัวควรมีความชัดเจน ในกรณีส่วนใหญ่ คุกกี้จะเชื่อมโยงกับเว็บไซต์เดียว และไม่สามารถแบ่งปันกับเว็บไซต์อื่นได้ UIDH สามารถเปิดเผยต่อเว็บไซต์ใดก็ได้และมีข้อมูลจำนวนมากที่อาจเกี่ยวกับนิสัยและประวัติของผู้ใช้ Verizon ได้โฆษณาความสามารถนี้ให้กับพันธมิตรด้วยเช่นกัน มีความเป็นไปได้สูงที่การใช้ supercookie โดยเฉพาะนี้มีวัตถุประสงค์เพื่อเก็บข้อมูลจำนวนมากเพื่อขาย
มูลนิธิ Electronic Frontier Foundation (EFF) ยังตั้งข้อสังเกตด้วยว่าผู้โฆษณาสามารถใช้ supercookie เพื่อชุบชีวิตคุกกี้ที่ถูกลบไปแล้วจากอุปกรณ์ของผู้ใช้และเชื่อมโยงไปยังคุกกี้ใหม่ โดยหลีกเลี่ยงกลยุทธ์ที่ผู้ใช้อาจใช้เพื่อป้องกันการติดตาม:
[S]สมมติว่าเครือข่ายโฆษณากำหนดคุกกี้ให้คุณโดยมีค่าเฉพาะ "cookie1" และ Verizon กำหนดส่วนหัว X-UIDH "old_uid" ให้คุณ เมื่อ Verizon เปลี่ยนส่วนหัว X-UIDH เป็นค่าใหม่ ให้พูดว่า "new_uid" เครือข่ายโฆษณาสามารถเชื่อมต่อ "new_uid" และ "old_uid" กับค่าคุกกี้ "cookie1" เดียวกันได้ และเห็นว่าค่าทั้งสามนี้เป็นตัวแทนของบุคคลเดียวกัน ในทำนองเดียวกัน หากคุณล้างคุกกี้ในภายหลัง เครือข่ายโฆษณาจะกำหนดค่าคุกกี้ใหม่ "cookie2" เนื่องจากค่า X-UIDH ของคุณเหมือนกัน (เช่น "new_uid") ก่อนและหลังการล้างคุกกี้ เครือข่ายโฆษณาสามารถเชื่อมต่อ "cookie1" และ "cookie2" กับค่า X-UIDH "new_uid" เดียวกันได้ การบูตสแตรปข้อมูลประจำตัวแบบกลับไปกลับมาทำให้ไม่สามารถล้างประวัติการติดตามของคุณได้อย่างแท้จริงในขณะที่เปิดใช้งานส่วนหัว X-UIDH
ในบล็อกโพสต์เดียวกัน EFF ยังตั้งข้อสังเกตด้วยว่า UIDH ยังสามารถนำไปใช้กับข้อมูลที่ส่งจากแอพได้ ซึ่งไม่ง่ายนักที่จะติดตาม การรวมกันนี้ช่วยให้สามารถสร้างภาพการใช้งานอินเทอร์เน็ตของผู้ใช้ได้อย่างละเอียด Verizon ยังข้ามการตั้งค่า "จำกัดการติดตามโฆษณา" ใน iOS และ Android การจำกัดขอบเขตนี้ทำให้เกิดการละเมิดความเป็นส่วนตัวที่อาจเกิดขึ้นซึ่ง supercookies กระทำความผิด
Supercookie ส่งข้อมูลอะไร
ซูเปอร์คุกกี้ประกอบด้วยข้อมูลเกี่ยวกับคำขอของผู้ใช้ เช่น เว็บไซต์ที่พวกเขากำลังพยายามเข้าชมและเวลาที่ส่งคำขอ สิ่งนี้เรียกว่าข้อมูลเมตา (และคล้ายกับข้อมูลเมตาที่ NSA รวบรวมจากบันทึกโทรศัพท์มือถือมาก) แต่ซุปเปอร์คุกกี้สามารถรวมข้อมูลประเภทอื่นๆ ได้เช่นกัน
ไม่ว่าข้อมูลจะเป็นประเภทใด หาก Verizon ประสบกับการละเมิดข้อมูลและคุกกี้เหล่านี้เชื่อมโยงกับผู้ใช้บางราย ก็จะกลายเป็นฝันร้ายด้านความเป็นส่วนตัว EFF พบว่ามีการใช้หมายเลขโทรศัพท์ที่แฮชเป็นตัวระบุผู้ใช้ ซึ่งเป็นสัญญาณที่น่าเป็นห่วง แฮ็กเกอร์ บริษัทอื่นๆ หรือองค์กรภาครัฐชอบที่จะได้รับข้อมูลประเภทนี้
การที่ Verizon เป็นหนึ่งในบริษัทที่เข้าร่วมในโครงการ PRISM ของ NSA ทำให้เรื่องนี้น่าเป็นห่วงมากขึ้น
คุกกี้ซอมบี้คืออะไร
คุกกี้ซอมบี้เป็นซุปเปอร์คุกกี้อีกประเภทหนึ่ง ตามชื่อของมัน คุณไม่สามารถฆ่าคุกกี้ซอมบี้ได้ และเมื่อคุณคิดว่าคุณฆ่ามันไปแล้ว คุกกี้ซอมบี้ก็สามารถฟื้นคืนชีพได้
คุกกี้ซอมบี้ยังคงไม่บุบสลายเมื่อซ่อนอยู่นอกพื้นที่จัดเก็บคุกกี้ปกติของเบราว์เซอร์ คุกกี้ซอมบี้กำหนดเป้าหมายพื้นที่จัดเก็บในเครื่อง พื้นที่จัดเก็บ HTML5 ค่ารหัสสี RGB พื้นที่จัดเก็บ Silverlight และอื่นๆ นั่นเป็นเหตุผลที่พวกเขาเรียกว่าคุกกี้ซอมบี้ ผู้โฆษณาต้องค้นหาคุกกี้ที่มีอยู่ในสถานที่เหล่านั้นเพื่อชุบชีวิตส่วนที่เหลือ หากผู้ใช้ล้มเหลวในการลบคุกกี้ซอมบี้ตัวเดียวจากที่เก็บข้อมูลใด ๆ พวกเขาจะกลับมาที่ช่องหนึ่ง
วิธีลบ Supercookie
Supercookies เก็บข้อมูลมากมายเกี่ยวกับคุณ บางตัวสามารถฟื้นคืนชีพคุกกี้ปกติที่ถูกลบไปแล้ว และบางตัวจะไม่ถูกเก็บไว้ในอุปกรณ์ของคุณ แล้วคุณทำอะไรกับพวกเขาได้บ้าง
ขออภัย คำตอบสำหรับ supercookie บางประเภทคือ "ไม่มาก"
Verizon อนุญาตให้สมาชิกเลือกไม่ใช้การติดตาม UIDH หากคุณเป็นผู้ใช้ Verizon ให้ไปที่ www.vzw.com/myprivacy ลงชื่อเข้าใช้บัญชีของคุณ และไปที่ส่วนโฆษณาบนมือถือที่เกี่ยวข้อง เลือก "ไม่ ฉันไม่ต้องการเข้าร่วมโฆษณาบนมือถือที่เกี่ยวข้อง" โปรดทราบว่าการเลือกไม่ใช้ไม่ได้ปิดใช้งานส่วนหัวจริงๆ มันบอก Verizon เท่านั้นว่าจะไม่เปิดเผยข้อมูลประชากรโดยละเอียดกับผู้โฆษณาที่ค้นหาค่า UIDH นอกจากนี้ หากคุณเข้าร่วมในโปรแกรม Verizon Selects UIDH จะยังคงใช้งานได้แม้จะเลือกไม่ใช้แล้ว
หาก ISP ตัดสินใจใช้ supercookie ระดับ UIDH เพื่อติดตามคุณ แสดงว่าคุณโชคไม่ดี หากมีใครติดตามคุณด้วย supercookie ทางออกที่ดีที่สุดของคุณคือใช้ VPN เพื่อสร้างการเชื่อมต่อที่เข้ารหัสระหว่างตัวคุณกับส่วนที่เหลือของอินเทอร์เน็ต HTTPS เกือบจะเป็นมาตรฐานโดยพฤตินัยสำหรับการท่องอินเทอร์เน็ต ซึ่งช่วยปกป้องการรับส่งข้อมูลทางอินเทอร์เน็ตของคุณจากผู้สอดแนม หากเป็นไปได้ ให้ใช้ HTTPS ผ่านการเชื่อมต่อ HTTP พื้นฐานเสมอ
หรือตรวจสอบส่วนเครื่องมือรักษาความปลอดภัยเบราว์เซอร์ที่ดีที่สุดในคู่มือ MakeUseOf เพื่อรักษาความปลอดภัยและแอปป้องกันไวรัสที่ดีที่สุด
การติดตามออนไลน์เป็นอันตราย
UIDH เป็นภัยคุกคามต่อความเป็นส่วนตัวทางอินเทอร์เน็ตอย่างร้ายแรง สิ่งเหล่านี้ไม่ได้จัดเก็บไว้ในคอมพิวเตอร์ของคุณ สามารถระบุการเข้าชมเว็บของคุณได้อย่างเฉพาะเจาะจง และตรวจจับได้ยากอย่างยิ่ง การใช้ HTTPS และ VPN ช่วยได้ แต่สิ่งที่ผู้ใช้อินเทอร์เน็ตต้องการคือการออกกฎหมายที่เข้มงวดซึ่งกำหนดให้ ISP อนุญาตให้เราเลือกไม่รับโปรแกรมติดตามดังกล่าว หากไม่หยุดโปรแกรมติดตามที่เป็นอันตรายและมีการบุกรุกโดยสิ้นเชิง ฝ่ายนิติบัญญัติในรัฐเมนของสหรัฐอเมริกาเพิ่งผ่านร่างกฎหมายที่ห้าม ISP ขายข้อมูลอินเทอร์เน็ตส่วนตัวให้กับผู้ลงโฆษณา
กังวลเกี่ยวกับการติดตาม Facebook หรือไม่? นี่คือวิธีที่คุณหยุด Facebook ติดตามการเคลื่อนไหวออนไลน์ของคุณ