Zombiekaka

En zombiecookie är en bit data som kan lagras på flera platser -- eftersom misslyckande med att ta bort alla kopior av zombiecookien kommer att göra borttagningen reversibel, kan zombiecookies vara svåra att ta bort. Eftersom de inte helt förlitar sig på normala cookie-protokoll kan besökarens webbläsare fortsätta att återskapa raderade cookies trots att användaren har valt att inte ta emot cookies.

Termen användes av advokat Joseph H. Malley, som inledde grupptalan för Super-Cookie 2010.

Syfte

webbanalyser använder cookies för att spåra internetanvändning och besökta sidor för marknadsföringsundersökningar . Webbplatser som vill samla in användarstatistik kommer att installera en cookie från en trafikspårningswebbplats som samlar in data om användaren. När användaren surfar runt på webben kommer cookien att lägga till mer information för varje webbplats som använder trafikspårningscookien och skickar tillbaka den till huvudspårningsservern.

Zombie-cookies tillåter företag som spårar webbtrafiken att hämta information som tidigare unika användar- ID och fortsätta spåra personliga surfvanor. När användar-ID:t lagras utanför en enda webbläsares cookie-lagring, till exempel i en header som injiceras av nätverket i HTTP-förfrågningar, kan zombie-cookies spåra användare över webbläsare på samma maskin.

Zombiekakor används också för att komma ihåg unika ID:n som används för att logga in på webbplatser. Detta innebär att för en användare som raderar alla sina cookies regelbundet, skulle en webbplats som använder detta fortfarande kunna anpassa till den specifika användaren.

Implikationer

En användare som inte vill bli spårad kan välja att avböja eller blockera tredjepartscookies eller ta bort cookies efter varje surfsession. Att radera alla cookies kommer att hindra vissa webbplatser från att spåra en användare men det kan också störa webbplatser som användare vill komma ihåg dem. Att ta bort spårningscookies är inte detsamma som att avböja cookies. Om cookies raderas blir data som samlas in av spårningsföretag fragmenterad. Att till exempel räkna samma person som två separata unika användare skulle felaktigt öka denna speciella webbplatss unika användarstatistik. Det är därför vissa spårningsföretag använder en typ av zombiekakor.

Genomförande

Enligt TRUSTe : "Du kan få värdefull marknadsföringsinsikt genom att spåra enskilda användares rörelser på din webbplats. Men du måste avslöja din användning av all personligt identifierbar information för att följa riktlinjerna för Fair Information Practices".

Möjliga platser där zombiekakor kan döljas inkluderar:

  • Standard HTTP-cookies
  • Lagra cookies i och läsa upp webbhistorik
  • Lagring av cookies i HTTP ETags
  • Internet Explorer användardatalagring (startar IE9 , användardata stöds inte längre)
  • HTML5- sessionslagring
  • HTML5 lokal lagring
  • HTML5 Global Storage
  • HTML5-databaslagring via SQLite
  • Lagring av cookies i RGB-värden för automatiskt genererade, tvångscachade PNG:er med HTML5 Canvas-tagg för att läsa pixlar (cookies) tillbaka ut
  • Lokala delade objekt (Flash-cookies)
  • Silverlight isolerad förvaring
  • Cookie-synkroniseringsskript som fungerar som en cache-cookie och återskapar MUID-cookien
  • TCP Snabböppning
  • TLS:s sessions-ID

Om en användare inte kan ta bort cookien från vart och ett av dessa datalager kommer cookien att återskapas till alla dessa butiker vid nästa besök på webbplatsen som använder just den cookien. Varje företag har sin egen implementering av zombie-cookies och de hålls proprietära. En öppen källkodsimplementering av zombiecookies, kallad Evercookie , är tillgänglig.

Kontroverser

Under 2015 introducerade TURN, ett clearinghus för onlineannonsering, zombie-cookies baserade på Flash Local Shared-objekt. Sekretessförespråkare fördömde snabbt tekniken.

En akademisk studie av zombiekakor slutfördes 2009, av ett team av forskare vid UC Berkeley , där de märkte att cookies som hade raderats, fortsatte att komma tillbaka, om och om igen. De citerade detta som ett allvarligt integritetsintrång. Eftersom de flesta användare knappt är medvetna om lagringsmetoderna som används, är det osannolikt att användare någonsin kommer att radera dem alla. Från Berkeley-rapporten: "få webbplatser avslöjar sin användning av Flash i sekretesspolicyer, och många företag som använder Flash är integritetscertifierade av TRUSTe."

Ringleader Digital ansträngde sig för att behålla ett beständigt användar-ID även när användaren raderade cookies och deras HTML5-databaser. Det enda sättet att välja bort spårningen var att använda företagets opt-out-länk, som inte ger någon bekräftelse. Detta resulterade i en stämningsansökan mot Ringleader Digital.

Termen "zombiekaka" skapades av advokat Joseph H. Malley som inledde grupptalan för Super-Cookie 2010. [ PR -språk ] Etiologin för frasen härleddes från hans tidigare forskning om Apples iPhone-applikationer från tredje part. Några av dessa som hade kritiserats för att vara "zombie-liknande" applikationer som "super-cookies" som "spawnades igen" när de raderades. Advokat Malley föreställde sig en kaka som verkade komma tillbaka från de "döda" . Genom att blanda de två idéerna, myntade han först uttrycket Zombie Cookies i sina inlagda grupptalan, som ett sätt att göra det möjligt för domstolen, juryn och allmänheten att förstå grunden för rättstvisterna. [ citat behövs ]

Zombie Cookie-processerna lämnades in i USA:s tingsrätt för Central District of California mot Quantcast , Clearspring , VideoEgg och anslutna webbplatser som ägs av Walt Disney Internet Group , Warner Bros. och andra. Enligt anklagelserna planteras Adobe Flash-kakor för att "spåra målsägande och klassmedlemmar som besökte webbplatser som inte tillhör Clearspring Flash Cookie Affiliates genom att få deras onlineöverföringar avlyssnade, utan föregående meddelande eller samtycke".

Två " supercookie "-mekanismer hittades på Microsofts webbplatser 2011, inklusive cookie-synkronisering som återskapade MUID-cookies. På grund av mediauppmärksamhet inaktiverade Microsoft senare den här koden.

Konsumenternas upprördhet relaterad till Flash-cookies och kränkningar av konsumenternas integritet orsakade amerikanska kongressutfrågningar, ledda av senatorerna Al Franken och John Rockefeller . Enligt uppgift tvingade "Zombie Cookie", alias Flash Cookie-anmälningar, Adobe Systems Inc. att sluta bearbeta flash-cookies på 98 % av alla konsumenters datorenheter.

Onlinereklamclearinghuset TURN implementerade zombie-cookies på Verizon- mobiltelefoner, med hjälp av ett dolt, omöjligt nummer som Verizon kunde spåra kunder med. Efter att en artikel av ProPublica avslöjade detta faktum i januari 2015, hävdade TURN att det hade stoppat användningen av deras zombiekakor.

externa länkar

Hämtad från " https://en.wikipedia.org/w/index.php?title=Zombie_cookie&oldid=1139021465 "