SuperCookies คืออะไร? ความแตกต่างระหว่างคุกกี้และ SuperCookies

Supercookiesเป็นภัยคุกคามต่อความเป็นส่วนตัวทางอินเทอร์เน็ตอย่างร้ายแรง สิ่งเหล่านี้ไม่ได้จัดเก็บไว้ในคอมพิวเตอร์ของคุณ แต่สามารถระบุการเข้าชมเว็บของคุณและตรวจจับได้ยาก คุณคงเคยได้ยินคำว่า “คุกกี้” ไม่ใช่ของหวานที่กินได้ แต่เรากำลังพูดถึงคุกกี้ของคอมพิวเตอร์ที่ติดตามคุณในขณะที่คุณกำลังท่องอินเทอร์เน็ต (Internet)พูดง่ายๆ ก็คือ คุกกี้คือไฟล์ข้อความที่มีข้อมูลเกี่ยวกับกิจกรรมออนไลน์ของคุณ

พูดคุยเกี่ยวกับ คุกกี้ HTTPซึ่งเป็นโค้ดเล็กๆ ที่เหลืออยู่ในเว็บเบราว์เซอร์ของคุณโดยเว็บไซต์ที่คุณเยี่ยมชม คุกกี้นี้ใส่ข้อมูลบนอุปกรณ์ของคุณ เพื่อให้เว็บไซต์สามารถระบุตัวตนของคุณว่าเป็นผู้ใช้ที่กลับมาอีกครั้งเมื่อคุณเยี่ยมชมอีกครั้ง ดังนั้น เมื่อคุณเข้าใจคุกกี้แล้ว มาเจาะลึกกันอีกสักหน่อยและรู้ว่าคุกกี้(Cookies)ทำงานอย่างไร และปรากฏการณ์ที่เรียกว่าSupercookies

ซุปเปอร์คุกกี้

ทำความเข้าใจเกี่ยวกับคุกกี้อย่างละเอียด

ผู้ใช้พีซีส่วนใหญ่ยอมรับว่าเว็บไซต์จะดาวน์โหลด “ คุกกี้ ” จากระบบคอมพิวเตอร์หลังจากที่เข้าชมเว็บไซต์แล้ว ไฟล์บนเบราว์เซอร์เหล่านี้มีข้อมูลพื้นฐานที่ทำให้การท่องเว็บง่ายขึ้นและรวดเร็วขึ้นด้วยการเยี่ยมชมเว็บไซต์อย่างต่อเนื่อง แม้ว่าการทำงานของคุกกี้จะค่อนข้างคาว แต่คุกกี้ส่วนใหญ่ไม่เป็นอันตรายและมีส่วนช่วยในการปรับปรุงประสบการณ์การท่องเว็บของคุณให้ดียิ่งขึ้น พวกเขาจัดเก็บข้อมูลที่ช่วยลดเวลาในการโหลดในหน้าต่างๆ

ลองมาดูตัวอย่างที่คุณเยี่ยมชมเว็บไซต์อีคอมเมิร์ซเพื่อซื้อของออนไลน์ คุณเข้าสู่ระบบ เพิ่มสินค้าลงในตะกร้าสินค้าดิจิทัลของคุณ จากนั้นจึงตัดสินใจไม่ซื้ออะไรจนกว่าจะถึงสองสามวัน ตอนนี้ เมื่อคุณกลับเข้าสู่เว็บไซต์เดิมหลังจากผ่านไปสองสามวัน คุณจะเห็นว่าคุณยังเข้าสู่ระบบอยู่ในไซต์ และรายการทั้งหมดที่คุณเพิ่มไว้ก่อนหน้านี้จะปลอดภัยในตะกร้าสินค้าดิจิทัลของคุณ ที่นี่ การเข้าสู่ระบบที่เชื่อฟังและรายการรถเข็นที่จัดเก็บไว้จะถูกบันทึกลงในไฟล์คุกกี้ที่เว็บไซต์อ่านอย่างรวดเร็วเมื่อคุณเยี่ยมชมเว็บไซต์อีกครั้ง ดังนั้น คุกกี้จึงช่วยปรับปรุงประสบการณ์การท่องเว็บและการช็อปปิ้งของคุณ

ในตอนนี้ คุกกี้ของเบราว์เซอร์ก็มีหลายประเภทเช่นกัน และต้องจำไว้ว่าไม่ใช่คุกกี้ทั้งหมดที่ทำขึ้นเพื่อแก้ไขความปลอดภัยออนไลน์ของคุณ แต่จะมีประโยชน์แทน ต่อไปนี้คือคุกกี้ของเบราว์เซอร์ทั่วไปบางส่วน

  • คุกกี้ HTTP เท่านั้น(HTTP-only cookies)ช่วยในการลดความเสี่ยงของการโจมตีแบบ cross-site scripting ( XSS ) ของคุกกี้
  • แฟลชคุกกี้(Flash cookies) (ประเภท supercookie)
  • คุกกี้บุคคลที่สาม(Third-party cookies)ที่มาจากโดเมนที่สามและถูกจัดประเภทเป็นอันตราย
  • คุกกี้บุคคล(First-party cookies)ที่หนึ่งเรียกอีกอย่างว่าคุกกี้ถาวร คุกกี้ช่วยให้เว็บไซต์จดจำข้อมูลและการตั้งค่าของผู้ใช้เมื่อกลับมาเยี่ยมชมอีกในอนาคต
  • คุกกี้ของเซสชัน(Session cookies)เป็นที่รู้จักกันดีที่สุดว่าเป็นหน่วยความจำเวลาสั้นของเว็บไซต์
  • คุกกี้(Secure cookies)ที่ปลอดภัยที่สามารถส่งผ่านการเชื่อมต่อที่เข้ารหัสเท่านั้น
  • คุกกี้ซอมบี้(Zombie cookies)มีความเกี่ยวข้องอย่างใกล้ชิดกับแฟลชคุกกี้ และสามารถสร้างใหม่ได้ทันทีหากมีคนลบออก

คุกกี้สองสามตัวจะถูกลบออกหลังจากสองสามวันหรือถูกเข้ารหัสเพื่อลบโดยอัตโนมัติหลังจากช่วงระยะเวลาที่กำหนด ซึ่งเป็นคุกกี้ถาวร จากนั้นมีSupercookiesที่ลบได้ยาก เนื่องจากออกแบบมาเพื่อหลบเลี่ยงความสามารถในการลบในคุกกี้ของเบราว์เซอร์ทั่วไป ให้เรียนรู้เพิ่มเติมเกี่ยวกับพวกเขา

Supercookies คืออะไร?

คำว่า “ supercookies ,” “ permacookies ” หรือ “ zombie cookies ”—ตามที่ตัวติดตามเหล่านี้มักถูกอ้างถึง— ไม่ใช่คุกกี้(not cookies)เลย

supercookie เป็นคุกกี้ติดตาม แต่มีการใช้งานที่คุกคามมากกว่า Supercookies มีฟังก์ชันการทำงานที่แตกต่างไปจากเดิมอย่างสิ้นเชิง เป็นประเภทของคุกกี้ติดตามที่ถูกแทรกลงในส่วนหัวHTTP โดยผู้ให้บริการอินเทอร์เน็ต ( (HTTP)ISP ) ที่รวบรวมข้อมูลเกี่ยวกับประวัติการท่องอินเทอร์เน็ตของผู้ใช้ นิสัย และความชอบ ยังเป็นที่รู้จักกันในนามUnique Identifier Header ( UIDH ) ซูเปอร์คุกกี้ไม่ใช่ คุกกี้ HTTPในทางด้านเทคนิค แต่เป็นข้อมูลที่แทรกเข้าไปในแพ็กเก็ตที่ส่งจากอุปกรณ์ของผู้ใช้และบริการที่เชื่อมต่อ ดังนั้น เมื่อISP พบทราฟฟิก (ISP)HTTPของผู้ใช้ก็จะแทรกHTTP . พิเศษเข้าไป(HTTP)ส่วนหัวลงในแพ็กเก็ตหลังจากที่ออกจากคอมพิวเตอร์ของผู้ใช้แล้ว

Supercookies สามารถใช้เพื่อรวบรวมข้อมูลที่หลากหลายเกี่ยวกับพฤติกรรมและความชอบในการท่องอินเทอร์เน็ตส่วนบุคคลของผู้ใช้ ซึ่งรวมถึงผู้ใช้เว็บไซต์ที่ต้องการเข้าชมและเวลาที่พวกเขากำลังเยี่ยมชม และไม่สำคัญว่าจะใช้เบราว์เซอร์ใดหรือผู้ใช้เปลี่ยนเบราว์เซอร์ Supercookies ยังมีแนวโน้มที่จะเข้าถึงและรวบรวมข้อมูลจากคุกกี้ติดตามแบบดั้งเดิม ซึ่งรวมถึงข้อมูลการเข้าสู่ระบบ ข้อมูลปลั๊กอิน รูปภาพที่แคชไว้ และไฟล์ สามารถจัดเก็บข้อมูลนั้นได้แม้หลังจากที่คุกกี้แบบเดิมถูกลบไปแล้ว

ทำไม Supercookies ถึงตาย

ด้วยคุกกี้ปกติ คุณสามารถจำกัดให้ติดตามคุณทางอินเทอร์เน็ตได้โดยเพียงแค่ล้างข้อมูลเบราว์เซอร์ คุกกี้ และอื่นๆ คุกกี้และคุกกี้ของบุคคลที่สามสามารถบล็อกจากเบราว์เซอร์ผ่านการตั้งค่าได้ นอกจากนี้ยังสามารถลบอัตโนมัติเมื่อเซสชันของเบราว์เซอร์สิ้นสุดลง แต่ซุปเปอร์คุกกี้นั้นแตกต่างอย่างสิ้นเชิง – การ ล้าง(Clearing)หรือลบข้อมูลการท่องเว็บไม่ได้ช่วยอะไร เนื่องจาก supercookie ไม่ใช่คุกกี้จริงและไม่ได้จัดเก็บไว้ในเบราว์เซอร์ แต่จะถูกแทรกระหว่างอุปกรณ์และเซิร์ฟเวอร์ที่เชื่อมต่อ พูดง่ายๆ(Simply)ก็คือ คุกกี้เหล่านี้แตกต่างจากคุกกี้ทั่วไป โดยจะตรวจจับและกำจัดได้ยากกว่า เนื่องจากคุกกี้จำนวนมากไม่มีอยู่ในคอมพิวเตอร์ของคุณหรือในที่เก็บคุกกี้ตามปกติ และผู้ใช้ทำอะไรได้ไม่มาก

Supercookieไม่ใช่คุกกี้และจะไม่ถูกบันทึกไว้ในร้านค้าในพื้นที่ของคุณเหมือนคุกกี้ทั่วไป แต่จะถูกฉีดโดยผู้ให้บริการอินเทอร์เน็ต(Internet Service Provider) ( ISP ) และจะปรากฏระหว่างเครือข่ายของคุณและเซิร์ฟเวอร์ของไซต์HTTP พวกเขาสามารถรวบรวมข้อมูลรับรองการเข้าสู่ระบบของผู้ใช้ ข้อมูลปลั๊กอิน รูปภาพ และแคชไฟล์ได้อย่างง่ายดาย

Supercookieเป็นคุกกี้ติดตามที่คุณแทบจะเอาออกไม่ได้ ขออภัย ไม่สามารถล้างข้อมูลเหล่านี้ได้ด้วยการลบข้อมูลแคชของเบราว์เซอร์ adblockers หรือตัวติดตามความเป็นส่วนตัวไม่สามารถบล็อกพวกเขาได้ ผู้ใช้สามารถยกเลิกได้หากISP ของพวกเขา อนุญาต

อันตรายของ Supercookies

Verizonซึ่งเป็นผู้ให้บริการเครือข่ายไร้สายรายใหญ่ที่สุดของสหรัฐโดยสมาชิก ถูกปรับ 1.35 ล้านดอลลาร์จากคณะกรรมการกลางกำกับดูแลกิจการสื่อสารแห่งสหรัฐอเมริกา (US Federal Communications Commission)(US Federal Communications Commission)ฐานใช้ “ซูเปอร์คุกกี้” ซึ่งติดตามกิจกรรมการท่องเว็บของผู้ใช้โดยที่พวกเขาไม่รู้ตัว

เห็นได้ชัดว่าSupercookieเป็นการละเมิดความเป็นส่วนตัวรูปแบบหนึ่ง คุกกี้แบบดั้งเดิมเชื่อมโยงกับเว็บไซต์เดียวเท่านั้นและไม่สามารถแชร์กับไซต์อื่นได้ แต่UIDHสามารถเปิดเผยต่อเว็บไซต์ใดก็ได้และมีข้อมูลที่เป็นไปได้จำนวนมากเกี่ยวกับนิสัยและประวัติของผู้ใช้ Supercookieสามารถถูกใช้อย่างเสียหายเพื่อรวบรวมข้อมูลจำนวนมากแล้วขายต่อ

องค์กร ชายแดนอิเล็กทรอนิกส์(Electronic Border Organization) ( EFF ) ยังระบุด้วยว่าผู้โฆษณาสามารถใช้ supercookies เพื่อกู้คืนคุกกี้ที่ถูกลบไปแล้วจากอุปกรณ์ของผู้ใช้และเชื่อมโยงกับกลยุทธ์ใหม่ โดยหลีกเลี่ยงกลยุทธ์การป้องกันที่ผู้ใช้นำไปใช้ นอกจากนี้EFFยังตั้งข้อสังเกตว่าUIDHยังสามารถนำไปใช้กับข้อมูลที่ส่งจากแอปพลิเคชันได้อีกด้วย ชุดค่าผสมนี้ช่วยให้สร้างภาพโดยละเอียดเกี่ยวกับพฤติกรรมการใช้อินเทอร์เน็ตของผู้ใช้

อ่าน(Read) : คุกกี้อิสระของเบราว์เซอร์คืออะไร?

วิธีลบ Supercookie

ถึงตอนนี้ เราเข้าใจดีว่าSupercookiesเก็บข้อมูลมากมายเกี่ยวกับผู้ใช้ บางส่วนสามารถกู้คืนคุกกี้ที่ถูกลบทั่วไปและบางส่วนอาจไม่ได้จัดเก็บไว้ในอุปกรณ์ของคุณ แล้วจะเอาอะไรไปทำ? มี "น้อยมาก" ที่ผู้ใช้สามารถทำได้เพื่อทราบหรือป้องกันไม่ให้ไซต์ใช้Supercookiesเนื่องจากการติดตามเกิดขึ้น "เบื้องหลัง"

Supercookies ขึ้นอยู่กับ การเชื่อมต่อ HTTPดังนั้นการเชื่อมต่อที่เข้ารหัสกับเว็บไซต์จะทำให้ส่วนหัวของการติดตามไม่ทำงาน การเยี่ยมชมเฉพาะ เว็บไซต์ HTTPSรวมถึงเว็บไซต์ที่ใช้ ใบรับรอง TLSหรือSSLจะช่วยหลีกเลี่ยง Supercookies จากการติดตามกิจกรรมของผู้ใช้หรือจับพวกมัน นอกจากนี้ คุณสามารถเปลี่ยนเส้นทางการรับส่งข้อมูลทางอินเทอร์เน็ตของคุณผ่านเครือข่ายที่ปลอดภัยได้ ควรใช้VPNเพื่อสร้างการเชื่อมต่อที่เข้ารหัสระหว่างคุณกับส่วนที่เหลือของอินเทอร์เน็ต

Firefox , Chrome , Edge , Safariและเบราว์เซอร์อื่นๆ กำลังปราบปราม supercookies

สุดท้ายนี้ โดยทั่วไปแล้ว ใช้เครื่องมือรักษาความปลอดภัยเบราว์เซอร์(best browser security tools) ที่ดีที่สุด สำหรับแอปพลิเคชันความปลอดภัยที่ดี(best security application)ที่สุด การใช้ HTTPS และVPNอาจเป็นทางเลือกที่มีประโยชน์ แต่ในท้ายที่สุด ผู้ใช้อินเทอร์เน็ตจำเป็นต้องมีกฎหมายที่เข้มงวดซึ่งกำหนดให้ ISP(ISPs)อนุญาตให้ผู้ใช้ปฏิเสธโปรแกรมดังกล่าวที่ติดตามรอยเท้าอินเทอร์เน็ตของตน



ชิษณุพงศ์ นทีพิทักษ์

About the author

ฉันเป็น windows, ios, pdf, ข้อผิดพลาด, วิศวกรแกดเจ็ตที่มีประสบการณ์มากกว่า 10 ปี ฉันได้ทำงานกับแอปพลิเคชันและเฟรมเวิร์กคุณภาพสูงของ Windows มากมาย เช่น OneDrive for Business, Office 365 และอื่นๆ งานล่าสุดของฉันได้รวมการพัฒนาโปรแกรมอ่าน pdf สำหรับแพลตฟอร์ม windows และการทำงานเพื่อทำให้ข้อความแสดงข้อผิดพลาดชัดเจนยิ่งขึ้นสำหรับผู้ใช้ นอกจากนี้ ฉันได้มีส่วนร่วมในการพัฒนาแพลตฟอร์ม ios มาสองสามปีแล้ว และคุ้นเคยกับทั้งคุณสมบัติและลักษณะเฉพาะของมันมาก


Related posts