Computer >> कंप्यूटर >  >> नेटवर्किंग >> नेटवर्क सुरक्षा

सुपरकुकीज़ क्या हैं? यहां उन्हें ठीक से कैसे हटाया जाए

मार्च 2016 में, FCC ने एक विशिष्ट पहचानकर्ता हेडर (UIDH) के साथ ग्राहकों को ट्रैक करने के लिए वेरिज़ोन को $ 1.35 मिलियन का जुर्माना लगाया, जिसे "सुपरकुकी" भी कहा जाता है। यह बड़ी खबर थी जब FCC ने Verizon को ग्राहकों को ट्रैकिंग से बाहर निकलने की अनुमति देने के लिए मजबूर किया। लेकिन सुपरकुकी क्या है? एक सुपरकुकी एक नियमित कुकी से भी बदतर क्यों है?

यहां बताया गया है कि आपको सुपरकुकी के बारे में क्या जानना चाहिए --- और उन्हें कैसे निकालना है।

सुपरकुकीज को समझने के लिए, आपको यह समझने की जरूरत है कि नियमित कुकीज़ क्या होती हैं। एक HTTP कुकी, जिसे आमतौर पर केवल कुकी के रूप में जाना जाता है, कोड का एक छोटा सा टुकड़ा होता है जिसे उपयोगकर्ता के ब्राउज़र में डाउनलोड किया जाता है जब वे किसी वेबसाइट पर जाते हैं। कुकी वेबसाइट, उपयोगकर्ता और दोनों के बीच बातचीत के लिए उपयोगी जानकारी के छोटे-छोटे टुकड़ों को संग्रहीत करती है।

उदाहरण के लिए, जब आप अपने अमेज़ॅन शॉपिंग कार्ट में आइटम डालते हैं, तो वे आइटम कुकी में स्टोर हो जाते हैं। अगर आप Amazon से बाहर जाते हैं, तो वापस लौटने पर आपका सामान आपके कार्ट में ही रहता है। जब आप साइट पर वापस आते हैं तो कुकी उस जानकारी को वापस Amazon को भेज देती है।

सुपरकुकीज़ क्या हैं? यहां उन्हें ठीक से कैसे हटाया जाए

नियमित कुकीज़ अन्य कार्य भी करती हैं, जैसे किसी वेबसाइट को यह बताना कि आप पहले से लॉग इन हैं, इसलिए जब आप वापस लौटते हैं तो आपको फिर से लॉग इन नहीं करना पड़ता है। अधिक विवादास्पद रूप से, तृतीय-पक्ष ट्रैकिंग कुकीज़ इंटरनेट पर आपका अनुसरण करती हैं, मार्केटिंग और अन्य कंपनियों को इस बारे में रिपोर्ट करती हैं कि आप ऑनलाइन क्या कर रहे हैं।

सुपरकुकी क्या है?

सुपरकुकी एक ट्रैकिंग कुकी है, लेकिन इसका अधिक भयावह उपयोग है। सुपरकुकीज़ की कार्यक्षमता भी एक नियमित कुकी से भिन्न होती है।

एक नियमित कुकी के साथ, यदि आप नहीं चाहते कि यह इंटरनेट पर आपका अनुसरण करे, तो आप अपना ब्राउज़िंग डेटा, अपनी कुकी, और बहुत कुछ साफ़ कर सकते हैं। आप अपने ब्राउज़र से कुकीज़ और तृतीय-पक्ष कुकीज़ को ब्लॉक कर सकते हैं, और आपका ब्राउज़र सत्र समाप्त होने के बाद कुकीज़ को स्वतः हटा सकते हैं। आपको प्रत्येक साइट में फिर से लॉग इन करना होगा, और आपके शॉपिंग कार्ट आइटम स्टोर नहीं होंगे, लेकिन इसका मतलब यह भी है कि ट्रैकिंग कुकीज़ अब आपको ट्रैक कर रही हैं।

एक सुपरकुकी अलग है। अपना ब्राउज़िंग डेटा साफ़ करने से कोई मदद नहीं मिलती है। ऐसा इसलिए है क्योंकि एक सुपरकुकी वास्तव में एक कुकी नहीं है; यह आपके ब्राउज़र में संग्रहीत नहीं है।

इसके बजाय, एक आईएसपी HTTP शीर्षलेख में उपयोगकर्ता के कनेक्शन के लिए अद्वितीय जानकारी का एक टुकड़ा सम्मिलित करता है। जानकारी विशिष्ट रूप से किसी भी उपकरण की पहचान करती है। वेरिज़ोन के मामले में, इसने विज़िट की गई प्रत्येक वेबसाइट की ट्रैकिंग की अनुमति दी।

चूंकि आईएसपी डिवाइस और सर्वर के बीच सुपरकुकी को भी इंजेक्ट करता है, इसलिए उपयोगकर्ता इसके बारे में कुछ भी नहीं कर सकता है। आप इसे हटा नहीं सकते, क्योंकि यह आपके डिवाइस पर संग्रहीत नहीं है। विज्ञापन और स्क्रिप्ट को ब्लॉक करने वाला सॉफ़्टवेयर इसे रोक नहीं सकता, क्योंकि यह तब होता है जब अनुरोध डिवाइस से निकल जाता है।

सुपरकुकी के खतरे

यहां गोपनीयता उल्लंघन की संभावना स्पष्ट होनी चाहिए - ज्यादातर मामलों में, कुकीज़ एक ही वेबसाइट से जुड़ी होती हैं, और किसी अन्य साइट के साथ साझा नहीं की जा सकतीं। यूआईडीएच किसी भी वेबसाइट पर प्रकट किया जा सकता है और इसमें उपयोगकर्ता की आदतों और इतिहास पर संभावित रूप से बड़ी मात्रा में जानकारी होती है। Verizon इस क्षमता का विज्ञापन अपने भागीदारों को भी कर रहा था। यह अत्यधिक संभावना है कि सुपरकुकी का यह विशिष्ट उपयोग इसे बेचने के लिए बहुत सारे डेटा को कैप्चर करने का इरादा रखता है।

इलेक्ट्रॉनिक फ्रंटियर फ़ाउंडेशन (EFF) यह भी नोट करता है कि विज्ञापनदाताओं द्वारा एक सुपरकुकी का उपयोग उपयोगकर्ता के डिवाइस से हटाई गई कुकी को अनिवार्य रूप से पुनर्जीवित करने और उन्हें नए से लिंक करने के लिए किया जा सकता है, जिससे ट्रैकिंग को रोकने के लिए उपयोगकर्ता जो रणनीति अपना सकते हैं:

<ब्लॉकक्वॉट>

[एस]मान लीजिए कि एक विज्ञापन नेटवर्क ने आपको "कुकी1" के अद्वितीय मान वाली एक कुकी सौंपी है और वेरिज़ॉन ने आपको एक्स-यूआईडीएच हेडर "old_uid" सौंपा है। जब Verizon आपके X-UIDH शीर्षलेख को एक नए मान में बदलता है, जैसे "new_uid," तो विज्ञापन नेटवर्क "new_uid" और "old_uid" को एक ही कुकी मान "cookie1" से जोड़ सकता है और देख सकता है कि वे तीनों मान एक ही व्यक्ति का प्रतिनिधित्व करते हैं। इसी तरह, यदि आप बाद में कुकी साफ़ करते हैं, तो विज्ञापन नेटवर्क एक नया कुकी मान "कुकी2" निर्दिष्ट करेगा। चूंकि कुकी साफ़ करने से पहले और बाद में आपका X-UIDH मान समान है (जैसे, "new_uid"), विज्ञापन नेटवर्क "cookie1" और "cookie2" को समान X-UIDH मान "new_uid" से जोड़ सकता है। एक्स-यूआईडीएच हेडर सक्षम होने पर पहचान के आगे-पीछे बूटस्ट्रैपिंग आपके ट्रैकिंग इतिहास को वास्तव में साफ़ करना असंभव बना देता है।

उसी ब्लॉग पोस्ट में, EFF यह भी नोट करता है कि UIDH ऐप्स से भेजे गए डेटा पर भी लागू हो सकता है, जिसे ट्रैक करना इतना आसान नहीं है। संयोजन उपयोगकर्ता के इंटरनेट उपयोग की एक बढ़िया तस्वीर बनाने की अनुमति देता है। Verizon भी iOS और Android पर "विज्ञापन ट्रैकिंग सीमित करें" सेटिंग को दरकिनार कर देता है। इस सीमा को कम करने से सुपरकुकी द्वारा किए जाने वाले संभावित गोपनीयता उल्लंघनों का योग बन जाता है।

सुपरकुकी क्या डेटा भेजता है?

सुपरकुकी में उपयोगकर्ता द्वारा किए गए अनुरोध की जानकारी शामिल होती है, जैसे कि वे जिस वेबसाइट पर जाने का प्रयास कर रहे हैं और जिस समय अनुरोध किया गया था। इसे मेटाडेटा के रूप में जाना जाता है (और यह सेल फ़ोन रिकॉर्ड से एनएसए द्वारा एकत्र किए गए मेटाडेटा के समान है)। लेकिन सुपरकुकी में अन्य प्रकार के डेटा भी शामिल हो सकते हैं।

डेटा के सटीक प्रकार के बावजूद, यदि वेरिज़ोन को डेटा उल्लंघन का सामना करना पड़ता है और ये कुकीज़ विशिष्ट उपयोगकर्ताओं से जुड़ी होती हैं, तो यह एक गोपनीयता दुःस्वप्न बन जाएगा। EFF ने पहले ही पाया कि हैश किए गए फ़ोन नंबर उपयोगकर्ता पहचानकर्ता के रूप में उपयोग में थे, जो एक चिंताजनक संकेत है। हैकर्स, अन्य कंपनियां, या सरकारी संगठन इस प्रकार की जानकारी प्राप्त करना पसंद करेंगे।

यह तथ्य कि वेरिज़ोन NSA के PRISM कार्यक्रम में भाग लेने वाली कंपनियों में से एक था, इसे और अधिक चिंताजनक बनाता है।

एक ज़ोंबी कुकी एक अन्य प्रकार की सुपरकुकी है। जैसा कि नाम से पता चलता है, आप ज़ोंबी कुकी को नहीं मार सकते। और जब आपको लगता है कि आपने इसे खत्म कर दिया है, तो ज़ॉम्बी कुकी में फिर से जान आ सकती है।

एक ज़ोंबी कुकी बरकरार रहती है क्योंकि यह आपके ब्राउज़र के नियमित कुकी स्टोरेज के बाहर छिप जाती है। ज़ोंबी कुकीज़ स्थानीय भंडारण, HTML5 भंडारण, RGB रंग कोड मान, सिल्वरलाइट भंडारण, और बहुत कुछ लक्षित करती हैं। इसलिए उन्हें जॉम्बी कुकीज के नाम से जाना जाता है। एक विज्ञापनदाता को बाकी स्थानों को फिर से जीवित करने के लिए उनमें से किसी एक स्थान में केवल एक मौजूदा कुकी ढूंढनी होगी। यदि कोई उपयोगकर्ता किसी भी संग्रहण स्थान से एकल ज़ोंबी कुकी को हटाने में विफल रहता है, तो वे वापस वर्ग एक में आ जाते हैं।

सुपरकुकी कैसे निकालें

Supercookies आपके बारे में बहुत सारी जानकारी संग्रहीत करती है। कुछ हटाए गए सामान्य कुकीज़ को पुनर्जीवित कर सकते हैं, और कुछ आपके डिवाइस पर संग्रहीत नहीं होते हैं। तब आप पृथ्वी पर उनके बारे में क्या कर सकते हैं?

दुर्भाग्य से, कुछ सुपरकुकी प्रकारों का उत्तर "बहुत अधिक नहीं" है।

Verizon ग्राहकों को UIDH ट्रैकिंग से ऑप्ट-आउट करने की अनुमति देता है। यदि आप एक Verizon उपयोगकर्ता हैं, तो www.vzw.com/myprivacy पर जाएं, अपने खाते में लॉग इन करें और प्रासंगिक मोबाइल विज्ञापन अनुभाग पर जाएं। "नहीं, मैं प्रासंगिक मोबाइल विज्ञापन में भाग नहीं लेना चाहता" चुनें। कृपया ध्यान दें कि ऑप्ट आउट करना वास्तव में हेडर को अक्षम नहीं करता है। यह केवल वेरिज़ोन को यूआईडीएच मूल्य की खोज करने वाले विज्ञापनदाताओं के साथ विस्तृत जनसांख्यिकीय जानकारी साझा नहीं करने के लिए कहता है। इसके अलावा, यदि आप Verizon Selects प्रोग्राम में भाग लेते हैं, तो UIDH ऑप्ट आउट करने के बाद भी सक्रिय रहेगा।

यदि कोई आईएसपी आपको ट्रैक करने के लिए यूआईडीएच-स्तरीय सुपरकुकी का उपयोग करने का निर्णय लेता है, तो आप मूल रूप से भाग्य से बाहर हैं। अगर कोई आपको सुपरकुकी के साथ ट्रैक कर रहा है, तो आपका सबसे अच्छा दांव अपने और बाकी इंटरनेट के बीच एक एन्क्रिप्टेड कनेक्शन बनाने के लिए वीपीएन का उपयोग करना है। HTTPS इंटरनेट ब्राउज़िंग के लिए लगभग वास्तविक मानक है, जो आपके इंटरनेट ट्रैफ़िक को स्नूपर्स से भी बचाता है। जहां संभव हो, हमेशा मूल HTTP कनेक्शन पर HTTPS का उपयोग करें।

अन्यथा, सर्वश्रेष्ठ सुरक्षा और एंटीवायरस ऐप्स के लिए MakeUseOf मार्गदर्शिका में सर्वश्रेष्ठ ब्राउज़र सुरक्षा उपकरण अनुभाग देखें।

ऑनलाइन ट्रैकिंग खतरनाक है

यूआईडीएच इंटरनेट गोपनीयता के लिए एक गंभीर खतरा हैं। वे आपके कंप्यूटर पर संग्रहीत नहीं हैं, विशिष्ट रूप से आपके वेब ट्रैफ़िक की पहचान कर सकते हैं, और उनका पता लगाना बेहद मुश्किल है। एचटीटीपीएस और वीपीएन का उपयोग करने से मदद मिलती है, लेकिन इंटरनेट उपयोगकर्ताओं को एक मजबूत कानून की आवश्यकता है जो आईएसपी को हमें ऐसे ट्रैकिंग कार्यक्रमों से ऑप्ट-आउट करने की अनुमति देता है, अगर खतरनाक, आक्रामक ट्रैकिंग कार्यक्रमों को पूरी तरह से रोकना नहीं है। अमेरिकी राज्य मेन में सांसदों ने हाल ही में एक विधेयक पारित किया है जिसमें ISP को विज्ञापनदाताओं को निजी इंटरनेट डेटा बेचने से रोका गया है।

फेसबुक ट्रैकिंग के बारे में चिंतित हैं? यहां बताया गया है कि आप फेसबुक को अपनी ऑनलाइन गतिविधियों पर नज़र रखने से कैसे रोकते हैं।


  1. बीप कोड क्या हैं, और उनकी व्याख्या कैसे करें

    कंप्यूटर का उपयोग करते समय, खासकर यदि यह एक पुराना मॉडल है, तो आप एक बहुत ही अजीब समस्या का सामना कर सकते हैं जो इसे बूट होने से रोकता है। कभी-कभी यह दिन के पहले बूट पर होता है, और कभी-कभी यह क्रैश के बाद आता है और आपके द्वारा कंप्यूटर को पुनरारंभ करने के बाद होता है। स्क्रीन काली रंग की होगी, और पी

  1. DNS लीक्स क्या हैं और उन्हें कैसे ठीक करें?

    वीपीएन जैसी पहचान-अस्पष्ट सेवा का उपयोग करते समय, यह सुनिश्चित करना अत्यंत महत्वपूर्ण है कि सभी बाहरी नेटवर्क ट्रैफ़िक वीपीएन की एन्क्रिप्टेड सुरंग के माध्यम से भेजे जाते हैं। ऐसा किए बिना, उपयोगकर्ता का वास्तविक आईपी पता लीक हो सकता है, जिससे उनका स्थान, ब्राउज़िंग जानकारी और बाद में, उनकी पहचान का

  1. डिसॉर्ड मालवेयर क्या है और इसे कैसे निकालें

    सभी का पसंदीदा वॉयस चैट एप्लिकेशन दुर्भावनापूर्ण सामग्री के एक समस्याग्रस्त सेट के अधीन किया जा रहा है - रिमोट एक्सेस ट्रोजन (आरएटी)। साइबर अपराधी आमतौर पर उन्हें मैलवेयर लिंक के माध्यम से वितरित करते हैं। जब RAT आपके डिवाइस में इंजेक्ट हो जाता है, तो हैकर्स प्रशासनिक अधिकार प्राप्त कर सकते हैं और