Суперкуки
Что такое Суперкуки?
СуперкукиСтойкий идентификатор отслеживания, хранящийся вне обычного cookie-хранилища и устойчивый к их очистке и режиму инкогнито.
Суперкуки — это идентификатор отслеживания, спрятанный в хранилищах, которые браузер не очищает вместе с обычными cookies. Примеры: HTTP-кэши ETag и Last-Modified, биты HSTS, HTML5 LocalStorage, IndexedDB, Flash Local Shared Objects, а также уникальные идентификаторы, вставляемые провайдерами в HTTP-заголовки (история с Verizon UIDH). Некоторые реализации используют несколько каналов одновременно и восстанавливают удалённые cookies — этот паттерн был задокументирован в 2009 году как Evercookie. Современные браузеры ограничивают суперкуки за счёт Storage Partitioning, кэшей с двойным ключом, списков HSTS preload, отказа от Flash и HTTPS по умолчанию, но мобильные и провайдерские варианты в ряде стран ещё встречаются.
● Примеры
- 01
Evercookie дублирует один и тот же ID в LocalStorage, IndexedDB, ETag и битах HSTS, чтобы возродиться после очистки.
- 02
Провайдер вставляет в исходящие HTTP-запросы UIDH-заголовок, уникальный для абонента.
● Частые вопросы
Что такое Суперкуки?
Стойкий идентификатор отслеживания, хранящийся вне обычного cookie-хранилища и устойчивый к их очистке и режиму инкогнито. Относится к категории Приватность и защита данных в кибербезопасности.
Что означает Суперкуки?
Стойкий идентификатор отслеживания, хранящийся вне обычного cookie-хранилища и устойчивый к их очистке и режиму инкогнито.
Как работает Суперкуки?
Суперкуки — это идентификатор отслеживания, спрятанный в хранилищах, которые браузер не очищает вместе с обычными cookies. Примеры: HTTP-кэши ETag и Last-Modified, биты HSTS, HTML5 LocalStorage, IndexedDB, Flash Local Shared Objects, а также уникальные идентификаторы, вставляемые провайдерами в HTTP-заголовки (история с Verizon UIDH). Некоторые реализации используют несколько каналов одновременно и восстанавливают удалённые cookies — этот паттерн был задокументирован в 2009 году как Evercookie. Современные браузеры ограничивают суперкуки за счёт Storage Partitioning, кэшей с двойным ключом, списков HSTS preload, отказа от Flash и HTTPS по умолчанию, но мобильные и провайдерские варианты в ряде стран ещё встречаются.
Как защититься от Суперкуки?
Защита от Суперкуки обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Суперкуки?
Распространённые альтернативные названия: Evercookie, Постоянный cookie, Zombie-cookie.
● Связанные термины
- privacy№ 1143
Сторонний cookie
Cookie, установленный доменом, отличным от того, что в адресной строке браузера; исторически использовался для отслеживания пользователей между сайтами.
- privacy№ 127
Браузерный фингерпринтинг
Метод отслеживания без состояния, который идентифицирует пользователя по комбинации атрибутов браузера, устройства и настроек, образующих почти уникальный отпечаток.
- privacy№ 142
Canvas-фингерпринтинг
Метод браузерного фингерпринтинга, использующий едва заметные различия GPU и шрифтового рендера при отрисовке HTML-canvas для идентификации устройства.
- privacy№ 241
Кросс-сайтовое отслеживание
Практика связывания активности пользователя между несколькими не связанными сайтами для построения долговременного поведенческого профиля.
- privacy№ 1166
Трекинговый пиксель
Крошечное, чаще 1x1 прозрачное изображение или маяк, встроенный в страницу или письмо, чтобы незаметно фиксировать открытия, посещения и другие события.