Supercookie
O que é Supercookie?
SupercookieIdentificador de rastreio persistente armazenado fora dos espaços normais de cookies, concebido para sobreviver à limpeza e ao modo privado.
Um supercookie é um identificador de rastreio escondido em locais que os navegadores não limpam juntamente com os cookies normais. Exemplos incluem caches HTTP ETag e Last-Modified, bits HSTS, LocalStorage HTML5, IndexedDB, Flash Local Shared Objects e identificadores únicos injetados pelos ISPs em cabeçalhos HTTP (caso Verizon UIDH). Algumas implementações usam vários canais em paralelo e regeneram cookies apagados, num padrão documentado em 2009 como Evercookie. Os navegadores modernos mitigam os supercookies com Storage Partitioning, caches com chave dupla, listas HSTS preload, remoção de Flash e HTTPS por predefinição, mas variantes móveis e de injeção por ISP ainda persistem em alguns mercados.
● Exemplos
- 01
Evercookie a replicar o mesmo ID em LocalStorage, IndexedDB, ETag e bits HSTS para reaparecer após limpeza.
- 02
Injeção de cabeçalho por ISP que adiciona um UIDH por assinante nas requisições HTTP de saída.
● Perguntas frequentes
O que é Supercookie?
Identificador de rastreio persistente armazenado fora dos espaços normais de cookies, concebido para sobreviver à limpeza e ao modo privado. Pertence à categoria Privacidade e proteção de dados da cibersegurança.
O que significa Supercookie?
Identificador de rastreio persistente armazenado fora dos espaços normais de cookies, concebido para sobreviver à limpeza e ao modo privado.
Como se defender contra Supercookie?
As defesas contra Supercookie costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Supercookie?
Nomes alternativos comuns: Evercookie, Cookie persistente, Cookie zombie.