Суперкуки
Что такое Суперкуки?
СуперкукиСтойкий идентификатор отслеживания, хранящийся вне обычного cookie-хранилища и устойчивый к их очистке и режиму инкогнито.
Суперкуки — это идентификатор отслеживания, спрятанный в хранилищах, которые браузер не очищает вместе с обычными cookies. Примеры: HTTP-кэши ETag и Last-Modified, биты HSTS, HTML5 LocalStorage, IndexedDB, Flash Local Shared Objects, а также уникальные идентификаторы, вставляемые провайдерами в HTTP-заголовки (история с Verizon UIDH). Некоторые реализации используют несколько каналов одновременно и восстанавливают удалённые cookies — этот паттерн был задокументирован в 2009 году как Evercookie. Современные браузеры ограничивают суперкуки за счёт Storage Partitioning, кэшей с двойным ключом, списков HSTS preload, отказа от Flash и HTTPS по умолчанию, но мобильные и провайдерские варианты в ряде стран ещё встречаются.
● Примеры
- 01
Evercookie дублирует один и тот же ID в LocalStorage, IndexedDB, ETag и битах HSTS, чтобы возродиться после очистки.
- 02
Провайдер вставляет в исходящие HTTP-запросы UIDH-заголовок, уникальный для абонента.
● Частые вопросы
Что такое Суперкуки?
Стойкий идентификатор отслеживания, хранящийся вне обычного cookie-хранилища и устойчивый к их очистке и режиму инкогнито. Относится к категории Приватность и защита данных в кибербезопасности.
Что означает Суперкуки?
Стойкий идентификатор отслеживания, хранящийся вне обычного cookie-хранилища и устойчивый к их очистке и режиму инкогнито.
Как защититься от Суперкуки?
Защита от Суперкуки обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Суперкуки?
Распространённые альтернативные названия: Evercookie, Постоянный cookie, Zombie-cookie.