Las supercookies^{(Supercookies)} son una seria amenaza para la privacidad en Internet. No se almacenan en su computadora, pero pueden identificar su tráfico web y son tremendamente difíciles de detectar. Habrías oído hablar de “Cookies”, no, no de las dulces comestibles, pero estamos hablando de cookies informáticas que te rastrean mientras navegas por Internet . En términos simples, las cookies son archivos de texto con información sobre su actividad en línea.

Hable acerca de una cookie HTTP , que nuevamente es una pequeña pieza de código que un sitio web que visitó deja en su navegador web. Esta cookie coloca información en su dispositivo para que el sitio web pueda identificarlo como un usuario recurrente más tarde cuando lo visite nuevamente. Entonces, ahora que ha entendido las Cookies, profundicemos un poco más y sepamos cómo funcionan las Cookies y el fenómeno llamado Supercookies.

Comprender las cookies en detalle

La mayoría de los usuarios de PC aceptan que los sitios web descargarán " Cookies " de los sistemas informáticos después de haber visitado el sitio web. Estos archivos basados ​​en el navegador contienen información básica que hace que la navegación web sea una experiencia más fácil y rápida con visitas sucesivas al sitio. Aunque su funcionamiento es algo sospechoso, la mayoría de las cookies son inofensivas y contribuyen positivamente a mejorar su experiencia de navegación. Almacenan información que reduce los tiempos de carga en diferentes páginas.

Tomemos un caso en el que usted visita un sitio web de comercio electrónico para realizar algunas compras en línea. Ingresó, agregó artículos a su carrito digital y luego decidió no comprar nada hasta dentro de unos días. Ahora, cuando vuelva a iniciar sesión en el mismo sitio web después de unos días, verá que todavía está conectado al sitio y que todos los artículos que agregó anteriormente están seguros en su carrito digital. Aquí, el inicio de sesión obstinado y los artículos del carrito almacenados se registran en un archivo de cookies que el sitio web lee rápidamente cuando visita el sitio web nuevamente. Por lo tanto, las cookies ayudan a mejorar su experiencia de navegación y compra.

Ahora, las cookies del navegador también son de diferentes tipos, y debe tener en cuenta que no todas las cookies están hechas para alterar su seguridad en línea, sino que son beneficiosas. Estas son algunas de las cookies comunes del navegador.

• Las cookies solo HTTP^{(HTTP-only cookies)} ayudan a reducir la vulnerabilidad de una cookie a un ataque de secuencias de comandos entre sitios ( XSS )
• Flash cookies (un tipo de supercookie)
• Cookies de terceros^{(Third-party cookies)} que se originan en un dominio tercero y están categorizadas como dañinas
• Las cookies de origen^{(First-party cookies)} también se conocen como cookies permanentes, ayudan a los sitios a recordar la información y la configuración del usuario cuando vuelven a visitarlos en el futuro.
• Las cookies de sesión^{(Session cookies)} son más conocidas como cookies de memoria a corto plazo del sitio web.
• Cookies seguras^{(Secure cookies)} que solo se pueden transmitir a través de una conexión cifrada
• Las cookies zombie^{(Zombie cookies)} están estrechamente relacionadas con las cookies flash y pueden recrearse instantáneamente si alguien las elimina.

Algunas cookies se eliminan después de unos días o están codificadas para eliminarse automáticamente después de un período de tiempo fijo, estas son cookies persistentes. Luego están las Supercookies que son difíciles de eliminar, ya que están diseñadas para evadir las capacidades de eliminación de las cookies comunes de los navegadores. Aprendamos más sobre ellos.

¿Qué son las Supercookies?

Los términos " supercookies ", " permacookies " o " zombie cookies ", como se denomina comúnmente a estos rastreadores, no son cookies^{(not cookies)} en absoluto.

Una supercookie es una cookie de seguimiento pero tiene un uso más amenazante. Las supercookies tienen una funcionalidad completamente diferente a una cookie normal. Es un tipo de cookies de seguimiento que un proveedor de servicios de Internet ( ISP ) inserta en un encabezado ^(ISP)HTTP que recopila datos sobre el historial, los hábitos y las preferencias de navegación de Internet de un usuario. También conocida como encabezado de identificador único^{(Unique Identifier Header)} ( UIDH ), una supercookie no es una cookie HTTP en términos técnicos, sino información inyectada en paquetes enviados desde el dispositivo de un usuario y el servicio al que se conecta. Entonces, cuando el ISP detecta el tráfico HTTP de un usuario, inserta un HTTP adicional^(HTTP)encabezado en los paquetes después de que salen de la computadora del usuario.

Las supercookies se pueden utilizar para recopilar una amplia gama de datos sobre los hábitos y preferencias personales de navegación de Internet de los usuarios, incluido el sitio web que los usuarios prefieren visitar y el momento en que lo visitan. Y no importa qué navegador se esté utilizando o si el usuario cambia de navegador. Las supercookies también pueden acceder y recopilar información de las cookies de seguimiento tradicionales; estos incluyen información de inicio de sesión, datos de complementos, imágenes en caché y archivos. Puede almacenar esa información incluso después de que se haya eliminado la cookie tradicional.

Por qué las Supercookies son letales

Con una cookie normal, puede restringirla para que lo siga por Internet simplemente borrando los datos del navegador, las cookies y más. Las cookies y las cookies de terceros se pueden bloquear desde el navegador a través de la configuración, también se pueden eliminar automáticamente una vez que finaliza la sesión del navegador. Pero una supercookie es completamente diferente: borrar^(Clearing) o eliminar los datos de navegación no ayuda. Esto se debe a que una supercookie no es una cookie real y no se almacena en el navegador, sino que se inyecta entre el dispositivo y el servidor al que se conecta. En pocas^(Simply) palabras, estas son diferentes de las cookies tradicionales, son más difíciles de detectar y eliminar porque muchas de ellas no existen en su computadora o en las ubicaciones normales de almacenamiento de cookies. Y no hay mucho que un usuario pueda hacer al respecto.

Supercookie no es una cookie y no se guarda en sus tiendas locales como las cookies normales. En cambio, son inyectados por el proveedor de servicios de Internet^{(Internet Service Provider)} ( ISP ) y aparecen entre su red y el servidor del sitio HTTP . Pueden recopilar fácilmente las credenciales de inicio de sesión del usuario, los datos de los complementos, las imágenes y las cachés de archivos.

Supercookie es una cookie de seguimiento que es casi imposible de eliminar. Desafortunadamente, no se pueden borrar eliminando los datos de la memoria caché del navegador. Los bloqueadores de anuncios o los rastreadores de privacidad tampoco pueden bloquearlos. Los usuarios pueden optar por no participar si su ISP lo permite.

Los peligros de las Supercookies

Verizon , el operador inalámbrico más grande de EE. UU. por suscriptores, recibió una multa de $ 1.35 millones por parte de la Comisión Federal de Comunicaciones de EE. UU.^{(US Federal Communications Commission)} por su uso de "supercookies" que rastrean la actividad de navegación web de los usuarios sin su conocimiento.

Claramente, Supercookie es una forma de violación de la privacidad. Las cookies tradicionales están vinculadas a un solo sitio web y no se pueden compartir con otro sitio, pero la UIDH^(UIDH) se puede divulgar a cualquier sitio web y contener una gran cantidad de información potencial sobre los hábitos y el historial del usuario. La supercookie^{(Supercookie)} se puede usar de manera dañina para recopilar una gran cantidad de datos y luego revenderlos.

La Electronic Border Organisation^{(Electronic Border Organization)} ( EFF ) también afirma que los anunciantes pueden utilizar las supercookies para recuperar esencialmente las cookies eliminadas de los dispositivos de los usuarios y vincularlas con una nueva estrategia, evadiendo las estrategias de prevención adoptadas por los usuarios. Además, EFF señala que UIDH también puede aplicarse a los datos enviados desde las aplicaciones. Esta combinación permite crear una imagen detallada de los hábitos de uso de Internet del usuario.

Leer^(Read) : ¿Qué son las cookies independientes del navegador?

Cómo eliminar una supercookie

Por ahora entendemos que las Supercookies almacenan mucha información sobre los usuarios. Algunos de ellos pueden recuperar cookies eliminadas comunes y algunos pueden no almacenarse en su dispositivo. Entonces, ¿qué se puede hacer para eliminarlo? Hay muy "poco" que un usuario puede hacer para saber o evitar que un sitio use Supercookies porque el seguimiento ocurre "detrás de escena".

Las supercookies dependen de las conexiones HTTP , por lo tanto, hacer una conexión encriptada con un sitio web interrumpe el funcionamiento de los encabezados de seguimiento. Visitar solo sitios web HTTPS , incluidos aquellos que usan certificados TLS o SSL , ayuda a evitar que las Supercookies rastreen la actividad del usuario o las atrapen. Además, puede redirigir su tráfico de Internet a través de una red segura; es mejor usar una VPN para crear una conexión cifrada entre usted y el resto de Internet.

Firefox , Chrome , Edge , Safari y otros navegadores están tomando medidas enérgicas contra las supercookies.

Por último, como uso general, las mejores herramientas de seguridad del navegador^{(best browser security tools)} para las mejores aplicaciones de seguridad^{(best security application)} . El uso de HTTPS y VPN puede ser una opción útil, pero al final los usuarios de Internet necesitan una ley fuerte que requiera que los ISP^(ISPs) permitan a los usuarios rechazar dichos programas que rastrean sus huellas en Internet.

What are SuperCookies? Difference between Cookies and SuperCookies

Supercookies are a serious threat to internet privacy. They are not stored on your computer but can identify your web traffic and are tremendously tough to detect. You would have heard of “Cookies”, no not the sweet edible ones, but we are talking about computer cookies that track you while you are browsing on the Internet. In simple terms, cookies are text files with pieces of information about your online activity.

Talk about an HTTP cookie which is again a small piece of code that is left in your web browser by a website that you visited. This cookie places info on your device so that the website could identify you as a returning user later when you visit it again. So, now when you have understood Cookies, let’s deep dive a bit further and know how Cookies work and the phenomenon called as Supercookies.

Understanding Cookies in detail

Most PC users accept that websites will download “Cookies” from the computer systems after they have visited the website. These browser-based files carry basic information that makes web browsing an easier and faster experience with successive site visits. Though their operation is somewhat fishy, most of the cookies are harmless and contribute positively towards enhancing your browsing experience. They store information that reduces loading times on different pages.

Let’s take an instance of you visiting an e-commerce website for some online shopping. You logged in, added items to your digital cart, and then decided not to buy anything until few days. Now, when you logged back to the same website after a few days you would see that you are still logged into the site and all the items that you added earlier are safe in your digital cart. Here, the dogged login and stored cart items are recorded onto a cookie file that the website quickly reads as you visit the website again. So, cookies help in improving your browsing and shopping experience.

Now, browser cookies are also of different types, and it has to keep in mind that not all cookies are made to tamper with your online security but are instead beneficial. Here are some of the common browser cookies.

• HTTP-only cookies help in reducing a cookie’s vulnerability to a cross-site scripting (XSS) attack
• Flash cookies ( a type of supercookie )
• Third-party cookies that originate from a third domain and are categorized as harmful
• First-party cookies are also known as permanent cookies, they help sites to remember user’s information and settings when they revisit them in the future
• Session cookies are best known as website’s short time memory
• Secure cookies that can only be transmitted over an encrypted connection
• Zombie cookies are closely related to flash cookies and can instantly recreate themselves if someone deletes it

Few cookies are removed after a few days or are coded to automatically delete after a fixed time period, these are persistent cookies. Then there are Supercookies that are tough to delete as these are designed to evade deleting capabilities in common browser cookies. Let learn more about them.

What are Supercookies?

The terms “supercookies,” “permacookies,” or “zombie cookies”—as these trackers are commonly referred to—are not cookies at all.

A supercookie is a tracking cookie but has a more threatening use. Supercookies have completely different functionality to a normal cookie. It is a type of tracking cookies that are inserted into an HTTP header by an internet service provider (ISP) that gathers data about a user’s internet browsing history, habits, and preferences. Also known as a Unique Identifier Header (UIDH), a supercookie is not an HTTP cookie in technicality, but rather information injected into packets sent from a user’s device and the service it connects to. So, when the ISP spots a user’s HTTP traffic it inserts an extra HTTP header into the packets after they leave the user’s computer.

Supercookies can be used to gather an extensive range of data on users’ personal internet browsing habits and preferences including the website’s users prefer visiting and the time they are visiting. And, it doesn’t matter which browser is being used or if the user switch browsers. Supercookies are also apt to access and collect information from traditional tracking cookies; these include login information, plug-in data, cached images, and files. It can store that information even after the traditional cookie has been deleted.

Why Supercookies are lethal

With a normal cookie, you can restrict it to follow you around the internet by simply clearing the browser data, cookies, and more. Cookies and third-party cookies can be blocked from the browser through settings, they can also be auto-deleted once the browser session ends. But a supercookie is completely different – Clearing or deleting browsing data does not help. This is because a supercookie is not a real cookie and it’s not stored in the browser but it’s injected between the device and the server it’s connecting to. Simply put, these are different from traditional cookies, they are harder to detect and get rid of because many of them don’t exist on your computer or in normal cookie storage locations. And there is not much a user can do about it.

Supercookie is not a cookie and it is not saved in your local stores like normal cookies. Instead, they are injected by the Internet Service Provider (ISP) and it appears between your network and the server of the HTTP site. They can easily gather the user’s login credentials, plug-in data, image, and file caches.

Supercookie is a tracking cookie that you are nearly impossible to remove. Unfortunately, they cannot be cleared by deleting browser cache data. Nor can adblockers or privacy trackers block them. Users can opt-out if their ISP allows.

The dangers of Supercookies

Verizon, the largest US wireless carrier by subscribers, was hit with a $1.35 million fine by the US Federal Communications Commission for its use of “supercookies” that track users’ web browsing activity without their knowledge.

Clearly, Supercookie is a form of a privacy breach. Traditional cookies are tied only to a single website and cannot be shared with another site, but UIDH can be disclosed to any website and contain a huge amount of potential information about the user’s habits and history. Supercookie can be damagingly used to collect a lot of data and then resell it.

The Electronic Border Organization (EFF) also states that supercookies can be used by advertisers to essentially recover deleted cookies from user devices and link them with a new strategy, evading the preventing strategies taken by the users. Also, EFF notes that UIDH can also apply to data sent from applications. This combination allows creating a detailed picture of the user’s internet usage habits.

Read: What are Browser Independent Cookies?

How to remove a Supercookie

By now we understand that Supercookies stores a lot of information about users. Some of them can recover common deleted cookies and some may not be stored on your device. So, what can be done to remove it? There is very “little” a user can do to know or prevent a site from using Supercookies because tracking happens “behind the scenes”.

Supercookies hinge on HTTP connections, hence, making an encrypted connection with a website breaks tracking headers from functioning. Visiting only HTTPS websites including those that use TLS or SSL certificates helps in avoiding Supercookies from tracking the user’s activity or catching them. Also, you can redirect your internet traffic through a secure network- it’s best to use a VPN to create an encrypted connection between you and the rest of the internet.

Firefox, Chrome, Edge, Safari, and other browsers are cracking down on supercookies.

Lastly, as a general use the best browser security tools for the best security applications. Using HTTPS and VPN may be a useful option, but in the end internet users need is a strong law that requires ISPs to allow the users to reject such programs that track their internet footprints.

Related posts

• Cómo borrar Cache, Cookies, Browsing History en Chrome and Firefox

• Cómo eliminar automáticamente Firefox Cookies, Cache, History en la salida

• Borrar Cookies, Site Data, Cache para sitio web específico: Chrome Edge Firefox

• Cómo evitar que los usuarios cambien las preferencias Firefox Cookies

• Cookie Stealing o raspado: ¿Por qué los hackers quieren sus galletas?

• Freeware Versus Shareware - ¿Cuál es la diferencia?

• ¿Cuál es la diferencia entre suspensión e hibernación en Windows 10?

• ¿Qué es Adware and Adware Tracking Cookies y cómo eliminarlos?

• ¿Cuál es la diferencia entre un enrutador y un módem?

• Cómo ver y eliminar Cookies en Chrome, Firefox, Edge, IE browser

• Block or Allow Third-Party Cookies en Chrome, Firefox, Edge, es decir, Opera

• Windows 10 Pro vs Home: ¿Cuál es la diferencia?

• USB 3 frente a USB-C: ¿cuál es la diferencia?

• ¿Cuál es la diferencia entre firmware y software?

• Configure ¿Cómo Microsoft Edge trata a Cookies en Windows10

• ¿Qué es el Difference Between un Outlook & Hotmail Account?

• Desactivar, habilitar Cookies en Chrome, Edge, Firefox, Opera, IE navegadores

• ¿Cuál es la diferencia entre las tarjetas gráficas para estaciones de trabajo de consumo y profesionales?

• ¿Debería estar habilitado o deshabilitado Cookies en mi Browser?

• Amazon Fire TV Stick 4K vs Amazon Fire TV Cube: ¿Qué es el Difference?