Supercookie
O que é Supercookie?
SupercookieIdentificador de rastreio persistente armazenado fora dos espaços normais de cookies, concebido para sobreviver à limpeza e ao modo privado.
Um supercookie é um identificador de rastreio escondido em locais que os navegadores não limpam juntamente com os cookies normais. Exemplos incluem caches HTTP ETag e Last-Modified, bits HSTS, LocalStorage HTML5, IndexedDB, Flash Local Shared Objects e identificadores únicos injetados pelos ISPs em cabeçalhos HTTP (caso Verizon UIDH). Algumas implementações usam vários canais em paralelo e regeneram cookies apagados, num padrão documentado em 2009 como Evercookie. Os navegadores modernos mitigam os supercookies com Storage Partitioning, caches com chave dupla, listas HSTS preload, remoção de Flash e HTTPS por predefinição, mas variantes móveis e de injeção por ISP ainda persistem em alguns mercados.
● Exemplos
- 01
Evercookie a replicar o mesmo ID em LocalStorage, IndexedDB, ETag e bits HSTS para reaparecer após limpeza.
- 02
Injeção de cabeçalho por ISP que adiciona um UIDH por assinante nas requisições HTTP de saída.
● Perguntas frequentes
O que é Supercookie?
Identificador de rastreio persistente armazenado fora dos espaços normais de cookies, concebido para sobreviver à limpeza e ao modo privado. Pertence à categoria Privacidade e proteção de dados da cibersegurança.
O que significa Supercookie?
Identificador de rastreio persistente armazenado fora dos espaços normais de cookies, concebido para sobreviver à limpeza e ao modo privado.
Como funciona Supercookie?
Um supercookie é um identificador de rastreio escondido em locais que os navegadores não limpam juntamente com os cookies normais. Exemplos incluem caches HTTP ETag e Last-Modified, bits HSTS, LocalStorage HTML5, IndexedDB, Flash Local Shared Objects e identificadores únicos injetados pelos ISPs em cabeçalhos HTTP (caso Verizon UIDH). Algumas implementações usam vários canais em paralelo e regeneram cookies apagados, num padrão documentado em 2009 como Evercookie. Os navegadores modernos mitigam os supercookies com Storage Partitioning, caches com chave dupla, listas HSTS preload, remoção de Flash e HTTPS por predefinição, mas variantes móveis e de injeção por ISP ainda persistem em alguns mercados.
Como se defender contra Supercookie?
As defesas contra Supercookie costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Supercookie?
Nomes alternativos comuns: Evercookie, Cookie persistente, Cookie zombie.
● Termos relacionados
- privacy№ 1143
Cookie de terceiros
Cookie definido por um domínio diferente do que aparece na barra do navegador, historicamente usado para rastrear utilizadores entre sites.
- privacy№ 127
Fingerprinting de navegador
Técnica de rastreio sem estado que identifica o utilizador combinando atributos do navegador, do dispositivo e da configuração numa assinatura quase única.
- privacy№ 142
Fingerprinting de canvas
Técnica de fingerprinting que explora pequenas diferenças no rendering de GPU e fontes ao desenhar num canvas HTML para identificar um dispositivo.
- privacy№ 241
Rastreio entre sites
Prática de ligar a atividade de um mesmo utilizador em vários sites sem relação para construir um perfil comportamental duradouro.
- privacy№ 1166
Pixel de rastreio
Imagem ou baliza minúscula, frequentemente um 1x1 transparente, embebida numa página ou e-mail para registar silenciosamente aberturas, visitas e outros eventos.