Supercookie
¿Qué es Supercookie?
SupercookieIdentificador de seguimiento persistente guardado fuera del almacenamiento habitual de cookies, diseñado para sobrevivir al borrado y al modo privado.
Una supercookie es un identificador de seguimiento oculto en ubicaciones que los navegadores no limpian junto a las cookies normales. Algunos ejemplos son la caché HTTP ETag y Last-Modified, los bits de HSTS, LocalStorage de HTML5, IndexedDB, Flash Local Shared Objects e identificadores únicos inyectados por ISP en cabeceras HTTP (el caso de Verizon UIDH). Algunas implementaciones usan varios canales de almacenamiento y resucitan cookies borradas, patrón documentado en 2009 como Evercookie. Los navegadores modernos mitigan las supercookies con Storage Partitioning, cachés doblemente claveadas, listas HSTS preload, eliminación de Flash y HTTPS por defecto, pero todavía persisten variantes móviles y de inyección por ISP en algunos mercados.
● Ejemplos
- 01
Evercookie replicando el mismo ID en LocalStorage, IndexedDB, ETag y bits HSTS para revivir tras un borrado.
- 02
Inyección de cabeceras por el ISP que añade un UIDH por abonado a las peticiones HTTP salientes.
● Preguntas frecuentes
¿Qué es Supercookie?
Identificador de seguimiento persistente guardado fuera del almacenamiento habitual de cookies, diseñado para sobrevivir al borrado y al modo privado. Pertenece a la categoría de Privacidad y protección de datos en ciberseguridad.
¿Qué significa Supercookie?
Identificador de seguimiento persistente guardado fuera del almacenamiento habitual de cookies, diseñado para sobrevivir al borrado y al modo privado.
¿Cómo defenderse de Supercookie?
Las defensas contra Supercookie combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Supercookie?
Nombres alternativos comunes: Evercookie, Cookie persistente, Cookie zombi.