Supercookie
¿Qué es Supercookie?
SupercookieIdentificador de seguimiento persistente guardado fuera del almacenamiento habitual de cookies, diseñado para sobrevivir al borrado y al modo privado.
Una supercookie es un identificador de seguimiento oculto en ubicaciones que los navegadores no limpian junto a las cookies normales. Algunos ejemplos son la caché HTTP ETag y Last-Modified, los bits de HSTS, LocalStorage de HTML5, IndexedDB, Flash Local Shared Objects e identificadores únicos inyectados por ISP en cabeceras HTTP (el caso de Verizon UIDH). Algunas implementaciones usan varios canales de almacenamiento y resucitan cookies borradas, patrón documentado en 2009 como Evercookie. Los navegadores modernos mitigan las supercookies con Storage Partitioning, cachés doblemente claveadas, listas HSTS preload, eliminación de Flash y HTTPS por defecto, pero todavía persisten variantes móviles y de inyección por ISP en algunos mercados.
● Ejemplos
- 01
Evercookie replicando el mismo ID en LocalStorage, IndexedDB, ETag y bits HSTS para revivir tras un borrado.
- 02
Inyección de cabeceras por el ISP que añade un UIDH por abonado a las peticiones HTTP salientes.
● Preguntas frecuentes
¿Qué es Supercookie?
Identificador de seguimiento persistente guardado fuera del almacenamiento habitual de cookies, diseñado para sobrevivir al borrado y al modo privado. Pertenece a la categoría de Privacidad y protección de datos en ciberseguridad.
¿Qué significa Supercookie?
Identificador de seguimiento persistente guardado fuera del almacenamiento habitual de cookies, diseñado para sobrevivir al borrado y al modo privado.
¿Cómo funciona Supercookie?
Una supercookie es un identificador de seguimiento oculto en ubicaciones que los navegadores no limpian junto a las cookies normales. Algunos ejemplos son la caché HTTP ETag y Last-Modified, los bits de HSTS, LocalStorage de HTML5, IndexedDB, Flash Local Shared Objects e identificadores únicos inyectados por ISP en cabeceras HTTP (el caso de Verizon UIDH). Algunas implementaciones usan varios canales de almacenamiento y resucitan cookies borradas, patrón documentado en 2009 como Evercookie. Los navegadores modernos mitigan las supercookies con Storage Partitioning, cachés doblemente claveadas, listas HSTS preload, eliminación de Flash y HTTPS por defecto, pero todavía persisten variantes móviles y de inyección por ISP en algunos mercados.
¿Cómo defenderse de Supercookie?
Las defensas contra Supercookie combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Supercookie?
Nombres alternativos comunes: Evercookie, Cookie persistente, Cookie zombi.
● Términos relacionados
- privacy№ 1143
Cookie de terceros
Cookie creada por un dominio distinto al que aparece en la barra del navegador, usada históricamente para rastrear a los usuarios entre sitios.
- privacy№ 127
Fingerprinting de navegador
Técnica de rastreo sin estado que identifica al usuario combinando atributos del navegador, del dispositivo y de su configuración en una firma casi única.
- privacy№ 142
Fingerprinting de canvas
Técnica de fingerprinting que aprovecha las pequeñas diferencias de renderizado de GPU y fuentes al dibujar en un canvas HTML para identificar un dispositivo.
- privacy№ 241
Rastreo entre sitios
Práctica de vincular la actividad de un usuario en varios sitios no relacionados para construir un perfil de comportamiento duradero.
- privacy№ 1166
Píxel de rastreo
Imagen o baliza diminuta, a menudo de 1x1 píxel transparente, incrustada en una web o correo para registrar silenciosamente aperturas, visitas y otros eventos.