Süper çerezler^{(Supercookies)} , internet gizliliği için ciddi bir tehdittir. Bilgisayarınızda saklanmazlar, ancak web trafiğinizi tanımlayabilirler ve tespit edilmesi son derece zordur. “Çerezler”i duymuşsunuzdur, yenilebilir tatlılar değil, ama biz internette^(Internet) gezinirken sizi izleyen bilgisayar çerezlerinden bahsediyoruz . Basit bir ifadeyle, çerezler çevrimiçi etkinliğiniz hakkında bilgi parçaları içeren metin dosyalarıdır.

Ziyaret ettiğiniz bir web sitesi tarafından web tarayıcınızda bırakılan yine küçük bir kod parçası olan bir HTTP tanımlama bilgisinden bahsedin . Bu çerez, web sitesinin daha sonra tekrar ziyaret ettiğinizde sizi geri gelen bir kullanıcı olarak tanımlayabilmesi için cihazınıza bilgi yerleştirir. Şimdi, Çerezleri anladığınıza göre, biraz daha derine inelim ve Çerezlerin^(Cookies) nasıl çalıştığını ve Süper Çerezler denen fenomeni öğrenelim.^{(Supercookies.)}

Çerezleri ayrıntılı olarak anlama

Çoğu PC kullanıcısı, web sitelerinin , web sitesini ziyaret ettikten sonra bilgisayar sistemlerinden “ Çerezler ” indireceğini kabul eder . Bu tarayıcı tabanlı dosyalar, art arda yapılan site ziyaretlerinde web'de gezinmeyi daha kolay ve daha hızlı bir deneyim haline getiren temel bilgileri taşır. İşlemleri biraz şüpheli olsa da, çerezlerin çoğu zararsızdır ve tarama deneyiminizi geliştirmeye olumlu katkıda bulunur. Farklı sayfalarda yükleme sürelerini azaltan bilgileri depolarlar.

Bir online alışveriş için bir e-ticaret sitesini ziyaret ettiğinizi ele alalım. Giriş yaptınız, dijital sepetinize ürün eklediniz ve birkaç güne kadar hiçbir şey satın almamaya karar verdiniz. Şimdi, birkaç gün sonra aynı web sitesine tekrar giriş yaptığınızda, siteye hala giriş yaptığınızı ve daha önce eklediğiniz tüm öğelerin dijital sepetinizde güvende olduğunu göreceksiniz. Burada, kararlı oturum açma ve depolanan alışveriş sepeti öğeleri, web sitesini tekrar ziyaret ettiğinizde web sitesinin hızlı bir şekilde okuduğu bir çerez dosyasına kaydedilir. Bu nedenle çerezler, göz atma ve alışveriş deneyiminizi iyileştirmeye yardımcı olur.

Artık tarayıcı tanımlama bilgileri de farklı türlerdedir ve tüm tanımlama bilgilerinin çevrimiçi güvenliğinizi değiştirmek için yapılmadığını, bunun yerine faydalı olduklarını akılda tutmak gerekir. İşte yaygın tarayıcı çerezlerinden bazıları.

• Yalnızca HTTP tanımlama bilgileri , bir tanımlama bilgisinin siteler arası komut dosyası çalıştırma ( ^{(HTTP-only cookies)}XSS ) saldırısına karşı güvenlik açığını azaltmaya yardımcı olur
• Flash çerezler^{(Flash cookies)} (bir tür süper çerez)
• ^{(Third-party cookies)}Üçüncü bir alandan kaynaklanan ve zararlı olarak sınıflandırılan üçüncü taraf çerezleri
• Birinci taraf çerezleri^{(First-party cookies)} kalıcı çerezler olarak da bilinir, sitelerin gelecekte tekrar ziyaret ettiklerinde kullanıcı bilgilerini ve ayarlarını hatırlamalarına yardımcı olur.
• Oturum çerezleri^{(Session cookies)} en iyi web sitesinin kısa süreli belleği olarak bilinir.
• ^{(Secure cookies)}Yalnızca şifreli bir bağlantı üzerinden iletilebilen güvenli çerezler
• Zombi çerezleri^{(Zombie cookies)} , flash çerezlerle yakından ilişkilidir ve birisi onu silerse anında kendilerini yeniden oluşturabilirler.

Birkaç gün sonra birkaç çerez kaldırılır veya belirli bir süre sonra otomatik olarak silinecek şekilde kodlanır, bunlar kalıcı çerezlerdir. Daha sonra , yaygın tarayıcı çerezlerindeki silme yeteneklerinden kaçınmak için tasarlandıkları için silinmesi zor Süper Çerezler vardır. ^{(Supercookies)}Onlar hakkında daha fazla bilgi edinelim.

Süper Çerezler nedir?

" Süper^{(supercookies)} çerezler", " kalıcı^{(permacookies)} çerezler " veya " zombi çerezler^{(zombie cookies)} " - bu izleyicilere yaygın olarak atıfta bulunulan şekilde - hiç çerez değildir^{(not cookies)} .

Bir süper tanımlama bilgisi, bir izleme tanımlama bilgisidir ancak daha tehdit edici bir kullanıma sahiptir. Süper çerezler, normal bir çerezden tamamen farklı işlevlere sahiptir. Bir kullanıcının internet tarama geçmişi, alışkanlıkları ve tercihleri ​​hakkında veri toplayan bir internet servis sağlayıcısı ( ISS ) tarafından bir ^(ISP)HTTP başlığına eklenen bir tür izleme tanımlama bilgisidir. Benzersiz Tanımlayıcı Başlığı^{(Unique Identifier Header)} ( UIDH ) olarak da bilinen bir süper tanımlama bilgisi, teknik açıdan bir HTTP tanımlama bilgisi değil, daha çok bir kullanıcının cihazından ve bağlandığı hizmetten gönderilen paketlere enjekte edilen bilgilerdir. Bu nedenle, ISP bir kullanıcının HTTP trafiğini tespit ettiğinde fazladan bir HTTP ekler.^(HTTP)kullanıcının bilgisayarından ayrıldıktan sonra paketlere başlık.

Süper çerezler, web sitesinin kullanıcılarının ziyaret etmeyi tercih ettikleri ve ziyaret ettikleri zaman dahil olmak üzere, kullanıcıların kişisel internet tarama alışkanlıkları ve tercihleri ​​hakkında geniş bir veri yelpazesi toplamak için kullanılabilir. Ayrıca, hangi tarayıcının kullanıldığı veya kullanıcının tarayıcı değiştirip değiştirmediği önemli değildir. Süper çerezler ayrıca geleneksel izleme çerezlerinden bilgi toplamaya ve bunlara erişmeye uygundur; bunlara oturum açma bilgileri, eklenti verileri, önbelleğe alınmış resimler ve dosyalar dahildir. Geleneksel tanımlama bilgisi silindikten sonra bile bu bilgileri saklayabilir.

Süper Çerezler neden öldürücüdür?

Normal bir çerezle, tarayıcı verilerini, çerezleri ve daha fazlasını temizleyerek, internette sizi takip etmesini kısıtlayabilirsiniz. Çerezler ve üçüncü taraf çerezler, ayarlar aracılığıyla tarayıcıdan engellenebilir, ayrıca tarayıcı oturumu sona erdiğinde otomatik olarak silinebilirler. Ancak bir süper çerez tamamen farklıdır – Tarama verilerini temizlemek^(Clearing) veya silmek yardımcı olmaz. Bunun nedeni, bir süper tanımlama bilgisinin gerçek bir tanımlama bilgisi olmaması ve tarayıcıda depolanmaması, ancak cihaz ile bağlandığı sunucu arasında enjekte edilmesidir. Basitçe söylemek^(Simply) gerekirse, bunlar geleneksel çerezlerden farklıdır, birçoğu bilgisayarınızda veya normal çerez depolama konumlarında bulunmadığından, tespit edilmesi ve ortadan kaldırılması daha zordur. Ve bir kullanıcının bu konuda yapabileceği pek bir şey yok.

Süper^{(Supercookie)} çerez bir çerez değildir ve normal çerezler gibi yerel mağazalarınızda saklanmaz. Bunun yerine, İnternet Servis Sağlayıcısı^{(Internet Service Provider)} ( ISP ) tarafından enjekte edilirler ve ağınız ile HTTP sitesinin sunucusu arasında görünürler. Kullanıcının oturum açma kimlik bilgilerini, eklenti verilerini, resim ve dosya önbelleklerini kolayca toplayabilirler.

Süper^{(Supercookie)} çerez, kaldırmanız neredeyse imkansız olan bir izleme çerezidir. Ne yazık ki, tarayıcı önbellek verileri silinerek temizlenemezler. Reklam engelleyiciler veya gizlilik izleyicileri de onları engelleyemez. Kullanıcılar, ISS'leri^(ISP) izin verirse devre dışı bırakabilir .

Süper çerezlerin tehlikeleri

Aboneler tarafından ABD'nin en büyük kablosuz taşıyıcısı olan Verizon^(Verizon) , kullanıcıların bilgisi dışında web'de gezinme etkinliklerini izleyen "süper çerezleri" kullandığı için ABD Federal İletişim Komisyonu^{(US Federal Communications Commission)} tarafından 1,35 milyon dolar para cezasına çarptırıldı .

Açıkça, Supercookie bir tür gizlilik ihlalidir. Geleneksel çerezler yalnızca tek bir web sitesine bağlıdır ve başka bir siteyle paylaşılamaz, ancak UIDH herhangi bir web sitesine ifşa edilebilir ve kullanıcının alışkanlıkları ve geçmişi hakkında çok büyük miktarda potansiyel bilgi içerebilir. Süper çerez^{(Supercookie)} , çok fazla veri toplamak ve daha sonra yeniden satmak için zarar verici bir şekilde kullanılabilir.

Elektronik Sınır Organizasyonu^{(Electronic Border Organization)} ( EFF ) ayrıca, süper çerezlerin reklamcılar tarafından esasen kullanıcı cihazlarından silinen çerezleri kurtarmak ve bunları yeni bir strateji ile ilişkilendirmek ve kullanıcılar tarafından alınan önleme stratejilerinden kaçınmak için kullanılabileceğini belirtmektedir. Ayrıca EFF , UIDH'nin^(UIDH) uygulamalardan gönderilen verilere de uygulanabileceğini not eder . Bu kombinasyon, kullanıcının internet kullanım alışkanlıklarının ayrıntılı bir resmini oluşturmaya olanak tanır.

Okuyun^(Read) : Tarayıcıdan Bağımsız Çerezler Nelerdir?

Süper Çerez nasıl kaldırılır

Artık Süper Çerezlerin^{(Supercookies)} kullanıcılar hakkında birçok bilgi sakladığını anlıyoruz . Bazıları genel olarak silinen çerezleri kurtarabilir ve bazıları cihazınızda saklanmayabilir. Peki, kaldırmak için ne yapılabilir? İzleme "perde arkasında" gerçekleştiğinden , bir kullanıcının bir sitenin Süper Çerezleri^{(Supercookies)} kullanmasını bilmek veya önlemek için yapabileceği çok "az" bir şey vardır .

Süper tanımlama bilgileri HTTP bağlantılarına dayanır, bu nedenle bir web sitesiyle şifreli bir bağlantı kurmak, izleme başlıklarının çalışmasını engeller. TLS veya SSL sertifikaları kullananlar da dahil olmak üzere yalnızca HTTPS web sitelerini ziyaret etmek , Süper Çerezlerin kullanıcının etkinliğini izlemesini veya bunları yakalamasını önlemeye yardımcı olur. Ayrıca, internet trafiğinizi güvenli bir ağ üzerinden yeniden yönlendirebilirsiniz. Sizinle internetin geri kalanı arasında şifreli bir bağlantı oluşturmak için bir VPN kullanmak en iyisidir.^(VPN)

Firefox , Chrome , Edge , Safari ve diğer tarayıcılar süper çerezleri çökertiyor.

Son olarak, genel olarak en iyi güvenlik uygulamaları^{(best security application)} için en iyi tarayıcı güvenlik araçlarını^{(best browser security tools)} kullanın . HTTPS ve VPN kullanmak yararlı bir seçenek olabilir, ancak nihai internet kullanıcılarının ihtiyacı olan, ^(VPN)ISS'lerin^(ISPs) kullanıcıların internet ayak izlerini izleyen bu tür programları reddetmesine izin vermesini gerektiren güçlü bir yasadır .

What are SuperCookies? Difference between Cookies and SuperCookies

Supercookies are a serious threat to internet privacy. They are not stored on your computer but can identify your web traffic and are tremendously tough to detect. You would have heard of “Cookies”, no not the sweet edible ones, but we are talking about computer cookies that track you while you are browsing on the Internet. In simple terms, cookies are text files with pieces of information about your online activity.

Talk about an HTTP cookie which is again a small piece of code that is left in your web browser by a website that you visited. This cookie places info on your device so that the website could identify you as a returning user later when you visit it again. So, now when you have understood Cookies, let’s deep dive a bit further and know how Cookies work and the phenomenon called as Supercookies.

Understanding Cookies in detail

Most PC users accept that websites will download “Cookies” from the computer systems after they have visited the website. These browser-based files carry basic information that makes web browsing an easier and faster experience with successive site visits. Though their operation is somewhat fishy, most of the cookies are harmless and contribute positively towards enhancing your browsing experience. They store information that reduces loading times on different pages.

Let’s take an instance of you visiting an e-commerce website for some online shopping. You logged in, added items to your digital cart, and then decided not to buy anything until few days. Now, when you logged back to the same website after a few days you would see that you are still logged into the site and all the items that you added earlier are safe in your digital cart. Here, the dogged login and stored cart items are recorded onto a cookie file that the website quickly reads as you visit the website again. So, cookies help in improving your browsing and shopping experience.

Now, browser cookies are also of different types, and it has to keep in mind that not all cookies are made to tamper with your online security but are instead beneficial. Here are some of the common browser cookies.

• HTTP-only cookies help in reducing a cookie’s vulnerability to a cross-site scripting (XSS) attack
• Flash cookies ( a type of supercookie )
• Third-party cookies that originate from a third domain and are categorized as harmful
• First-party cookies are also known as permanent cookies, they help sites to remember user’s information and settings when they revisit them in the future
• Session cookies are best known as website’s short time memory
• Secure cookies that can only be transmitted over an encrypted connection
• Zombie cookies are closely related to flash cookies and can instantly recreate themselves if someone deletes it

Few cookies are removed after a few days or are coded to automatically delete after a fixed time period, these are persistent cookies. Then there are Supercookies that are tough to delete as these are designed to evade deleting capabilities in common browser cookies. Let learn more about them.

What are Supercookies?

The terms “supercookies,” “permacookies,” or “zombie cookies”—as these trackers are commonly referred to—are not cookies at all.

A supercookie is a tracking cookie but has a more threatening use. Supercookies have completely different functionality to a normal cookie. It is a type of tracking cookies that are inserted into an HTTP header by an internet service provider (ISP) that gathers data about a user’s internet browsing history, habits, and preferences. Also known as a Unique Identifier Header (UIDH), a supercookie is not an HTTP cookie in technicality, but rather information injected into packets sent from a user’s device and the service it connects to. So, when the ISP spots a user’s HTTP traffic it inserts an extra HTTP header into the packets after they leave the user’s computer.

Supercookies can be used to gather an extensive range of data on users’ personal internet browsing habits and preferences including the website’s users prefer visiting and the time they are visiting. And, it doesn’t matter which browser is being used or if the user switch browsers. Supercookies are also apt to access and collect information from traditional tracking cookies; these include login information, plug-in data, cached images, and files. It can store that information even after the traditional cookie has been deleted.

Why Supercookies are lethal

With a normal cookie, you can restrict it to follow you around the internet by simply clearing the browser data, cookies, and more. Cookies and third-party cookies can be blocked from the browser through settings, they can also be auto-deleted once the browser session ends. But a supercookie is completely different – Clearing or deleting browsing data does not help. This is because a supercookie is not a real cookie and it’s not stored in the browser but it’s injected between the device and the server it’s connecting to. Simply put, these are different from traditional cookies, they are harder to detect and get rid of because many of them don’t exist on your computer or in normal cookie storage locations. And there is not much a user can do about it.

Supercookie is not a cookie and it is not saved in your local stores like normal cookies. Instead, they are injected by the Internet Service Provider (ISP) and it appears between your network and the server of the HTTP site. They can easily gather the user’s login credentials, plug-in data, image, and file caches.

Supercookie is a tracking cookie that you are nearly impossible to remove. Unfortunately, they cannot be cleared by deleting browser cache data. Nor can adblockers or privacy trackers block them. Users can opt-out if their ISP allows.

The dangers of Supercookies

Verizon, the largest US wireless carrier by subscribers, was hit with a $1.35 million fine by the US Federal Communications Commission for its use of “supercookies” that track users’ web browsing activity without their knowledge.

Clearly, Supercookie is a form of a privacy breach. Traditional cookies are tied only to a single website and cannot be shared with another site, but UIDH can be disclosed to any website and contain a huge amount of potential information about the user’s habits and history. Supercookie can be damagingly used to collect a lot of data and then resell it.

The Electronic Border Organization (EFF) also states that supercookies can be used by advertisers to essentially recover deleted cookies from user devices and link them with a new strategy, evading the preventing strategies taken by the users. Also, EFF notes that UIDH can also apply to data sent from applications. This combination allows creating a detailed picture of the user’s internet usage habits.

Read: What are Browser Independent Cookies?

How to remove a Supercookie

By now we understand that Supercookies stores a lot of information about users. Some of them can recover common deleted cookies and some may not be stored on your device. So, what can be done to remove it? There is very “little” a user can do to know or prevent a site from using Supercookies because tracking happens “behind the scenes”.

Supercookies hinge on HTTP connections, hence, making an encrypted connection with a website breaks tracking headers from functioning. Visiting only HTTPS websites including those that use TLS or SSL certificates helps in avoiding Supercookies from tracking the user’s activity or catching them. Also, you can redirect your internet traffic through a secure network- it’s best to use a VPN to create an encrypted connection between you and the rest of the internet.

Firefox, Chrome, Edge, Safari, and other browsers are cracking down on supercookies.

Lastly, as a general use the best browser security tools for the best security applications. Using HTTPS and VPN may be a useful option, but in the end internet users need is a strong law that requires ISPs to allow the users to reject such programs that track their internet footprints.

Related posts

• Cache, Cookies, Browsing History Chrome and Firefox Nasıl Temizle

• Nasıl Çıkışta otomatik net Firefox Cookies, Cache, History için

• Belirli bir web sitesinden Temizle Cookies, Site Data, Cache: Chrome Edge Firefox

• Kullanıcıların Firefox Cookies Tercihlerini değiştirmesini önler

• Cookie Stealing veya kazıma: Hackerlar neden kurabiyelerinizi istiyor?

• Bir Email içinde Difference Between CC and BCC nedir?

• Amazon Fire TV Stick 4K Amazon Fire TV Cube: Difference nedir?

• Windows 10'da Uyku ve Hazırda Bekletme Arasındaki Fark Nedir?

• VPN ve Akıllı DNS Arasındaki Fark Nedir?

• Browsing History, Cookies, Browsing History, Cache Edge'de Sil veya Sil

• Yönlendirici ve Modem Arasındaki Fark Nedir?

• Mac'te Safari'de Önbellek, Geçmiş ve Çerezler Nasıl Temizlenir

• Difference Between A Outlook & Hotmail Account nedir?

• Bölüm, Birim ve Mantıksal Sürücü Arasındaki Fark Nedir?

• DDR3 vs DDR4 vs DDR5 Graphics Card: Difference nedir?

• eMMC ve SSD: Fark Nedir?

• Configure nasıl Microsoft Edge davranıyor Cookies içinde Windows10

• Firmware ve Yazılım Arasındaki Fark Nedir?

• Devre Dışı, Chrome, Edge, Firefox, Opera IE tarayıcılarda Cookies etkinleştirme

• Ücretsiz Yazılımlara Karşı Shareware – Fark Nedir?