超级 Cookie
超级 Cookie 是什么?
超级 Cookie存放在常规 Cookie 存储之外的持久跟踪标识,设计目的就是抵御清除 Cookie 与隐私模式。
超级 Cookie 是隐藏在浏览器不会与普通 Cookie 一同清理的位置中的跟踪标识符。典型形式包括 HTTP ETag 与 Last-Modified 缓存、HSTS 状态位、HTML5 LocalStorage、IndexedDB、Flash 本地共享对象,以及 ISP 在 HTTP 请求头中注入的唯一标识(如 Verizon 的 UIDH 案例)。部分实现同时使用多种存储渠道,并在 Cookie 被删除后重新生成,这种模式在 2009 年被记录为 Evercookie。现代浏览器通过分区存储、双键缓存、HSTS 预加载列表、移除 Flash 以及默认 HTTPS 来缓解超级 Cookie,但部分市场上仍存在移动端与 ISP 注入的变种。
● 示例
- 01
Evercookie 同时将相同 ID 写入 LocalStorage、IndexedDB、ETag 和 HSTS 位,以在清除后自动恢复。
- 02
ISP 在出站 HTTP 请求中注入按用户标识的 UIDH 头。
● 常见问题
超级 Cookie 是什么?
存放在常规 Cookie 存储之外的持久跟踪标识,设计目的就是抵御清除 Cookie 与隐私模式。 它属于网络安全的 隐私与数据保护 分类。
超级 Cookie 是什么意思?
存放在常规 Cookie 存储之外的持久跟踪标识,设计目的就是抵御清除 Cookie 与隐私模式。
超级 Cookie 是如何工作的?
超级 Cookie 是隐藏在浏览器不会与普通 Cookie 一同清理的位置中的跟踪标识符。典型形式包括 HTTP ETag 与 Last-Modified 缓存、HSTS 状态位、HTML5 LocalStorage、IndexedDB、Flash 本地共享对象,以及 ISP 在 HTTP 请求头中注入的唯一标识(如 Verizon 的 UIDH 案例)。部分实现同时使用多种存储渠道,并在 Cookie 被删除后重新生成,这种模式在 2009 年被记录为 Evercookie。现代浏览器通过分区存储、双键缓存、HSTS 预加载列表、移除 Flash 以及默认 HTTPS 来缓解超级 Cookie,但部分市场上仍存在移动端与 ISP 注入的变种。
如何防御 超级 Cookie?
针对 超级 Cookie 的防御通常结合技术控制与运营实践,详见上方完整定义。
超级 Cookie 还有哪些其他名称?
常见的别称包括: Evercookie, 持久 Cookie, 僵尸 Cookie。
● 相关术语
- privacy№ 1143
第三方 Cookie
由浏览器地址栏域名之外的另一域名设置的 Cookie,历史上常用于跨站点跟踪用户。
- privacy№ 127
浏览器指纹识别
一种无状态跟踪技术,通过组合浏览器、设备和配置属性,生成近乎唯一的标识来识别用户。
- privacy№ 142
Canvas 指纹识别
一种浏览器指纹识别技术,利用在 HTML canvas 上绘图时 GPU 与字体渲染的细微差异来识别设备。
- privacy№ 241
跨站点跟踪
将同一用户在多个不相关网站上的活动关联起来,构建长期行为画像的做法。
- privacy№ 1166
跟踪像素
嵌入在网页或邮件中、通常为 1x1 透明像素的微小图像或信标,用于静默记录打开、访问等用户事件。