Les supercookies^{(Supercookies)} constituent une menace sérieuse pour la vie privée sur Internet. Ils ne sont pas stockés sur votre ordinateur mais peuvent identifier votre trafic Web et sont extrêmement difficiles à détecter. Vous auriez entendu parler de "Cookies", non pas les sucrés comestibles, mais nous parlons de cookies informatiques qui vous suivent pendant que vous naviguez sur Internet . En termes simples, les cookies sont des fichiers texte contenant des informations sur votre activité en ligne.

Parlez d'un cookie HTTP qui est encore une fois un petit morceau de code laissé dans votre navigateur Web par un site Web que vous avez visité. Ce cookie place des informations sur votre appareil afin que le site Web puisse vous identifier en tant qu'utilisateur récurrent plus tard lorsque vous le visiterez à nouveau. Donc, maintenant que vous avez compris les cookies, approfondissons un peu plus et sachons comment fonctionnent les cookies et le phénomène appelé Supercookies.

Comprendre les cookies en détail

La plupart des utilisateurs de PC acceptent que les sites Web téléchargent des « cookies » à partir des systèmes informatiques après avoir visité le site Web. Ces fichiers basés sur le navigateur contiennent des informations de base qui rendent la navigation sur le Web plus facile et plus rapide avec des visites successives du site. Bien que leur fonctionnement soit quelque peu louche, la plupart des cookies sont inoffensifs et contribuent positivement à améliorer votre expérience de navigation. Ils stockent des informations qui réduisent les temps de chargement sur différentes pages.

Prenons un exemple où vous visitez un site Web de commerce électronique pour effectuer des achats en ligne. Vous vous êtes connecté, avez ajouté des articles à votre panier numérique, puis avez décidé de ne rien acheter avant quelques jours. Désormais, lorsque vous vous reconnecterez au même site Web après quelques jours, vous verrez que vous êtes toujours connecté au site et que tous les articles que vous avez ajoutés précédemment sont en sécurité dans votre panier numérique. Ici, les éléments de connexion et de panier stockés sont enregistrés dans un fichier cookie que le site Web lit rapidement lorsque vous visitez à nouveau le site Web. Ainsi, les cookies aident à améliorer votre expérience de navigation et d'achat.

Désormais, les cookies du navigateur sont également de différents types, et il faut garder à l'esprit que tous les cookies ne sont pas conçus pour altérer votre sécurité en ligne, mais qu'ils sont plutôt bénéfiques. Voici quelques-uns des cookies de navigateur courants.

• Les cookies HTTP uniquement^{(HTTP-only cookies)} aident à réduire la vulnérabilité d'un cookie à une attaque de script intersite ( XSS )
• Cookies Flash^{(Flash cookies)} (un type de supercookie)
• Cookies tiers^{(Third-party cookies)} provenant d'un domaine tiers et classés comme nuisibles
• Les cookies propriétaires^{(First-party cookies)} sont également connus sous le nom de cookies permanents, ils aident les sites à se souvenir des informations et des paramètres de l'utilisateur lorsqu'ils les revisitent à l'avenir.
• Les cookies de session^{(Session cookies)} sont mieux connus sous le nom de mémoire à court terme du site Web
• Cookies sécurisés^{(Secure cookies)} qui ne peuvent être transmis que via une connexion cryptée
• Les cookies zombies^{(Zombie cookies)} sont étroitement liés aux cookies flash et peuvent se recréer instantanément si quelqu'un les supprime

Peu de cookies sont supprimés après quelques jours ou sont codés pour s'effacer automatiquement après une période de temps déterminée, ce sont des cookies persistants. Ensuite, il y a les Supercookies qui sont difficiles à supprimer car ils sont conçus pour échapper aux capacités de suppression des cookies de navigateur courants. En savoir plus sur eux.

Que sont les Supercookies ?

Les termes « supercookies », « permacookies » ou « cookies zombies^{(zombie cookies)} », comme ces traceurs sont communément appelés, ne sont pas du tout des cookies^{(not cookies)} .

Un supercookie est un cookie de suivi mais a une utilisation plus menaçante. Les supercookies ont des fonctionnalités complètement différentes d'un cookie normal. Il s'agit d'un type de cookies de suivi qui sont insérés dans un en-tête HTTP par un fournisseur de services Internet ( FAI^(ISP) ) qui recueille des données sur l'historique de navigation, les habitudes et les préférences d'un utilisateur. Également connu sous le nom d'en- tête d'identification unique^{(Unique Identifier Header)} ( UIDH ), un super cookie n'est pas techniquement un cookie HTTP , mais plutôt des informations injectées dans des paquets envoyés depuis l'appareil d'un utilisateur et le service auquel il se connecte. ^(HTTP)Ainsi, lorsque le FAI^(ISP) repère le trafic HTTP d'un utilisateur, il insère un ^(HTTP)HTTP supplémentaireen-tête dans les paquets après qu'ils aient quitté l'ordinateur de l'utilisateur.

Les supercookies peuvent être utilisés pour collecter une large gamme de données sur les habitudes et les préférences personnelles de navigation des utilisateurs sur Internet, y compris les préférences des utilisateurs du site Web et l'heure à laquelle ils le visitent. Et peu importe le navigateur utilisé ou si l'utilisateur change de navigateur. Les supercookies sont également susceptibles d'accéder et de collecter des informations à partir des cookies de suivi traditionnels ; ceux-ci incluent les informations de connexion, les données de plug-in, les images mises en cache et les fichiers. Il peut stocker ces informations même après la suppression du cookie traditionnel.

Pourquoi les supercookies sont mortels

Avec un cookie normal, vous pouvez le restreindre à vous suivre sur Internet en effaçant simplement les données du navigateur, les cookies, etc. Les cookies et les cookies tiers peuvent être bloqués du navigateur via les paramètres, ils peuvent également être supprimés automatiquement une fois la session du navigateur terminée. Mais un supercookie est complètement différent - Effacer^(Clearing) ou supprimer les données de navigation n'aide pas. En effet, un supercookie n'est pas un vrai cookie et il n'est pas stocké dans le navigateur mais il est injecté entre l'appareil et le serveur auquel il se connecte. En termes simples^(Simply) , ils sont différents des cookies traditionnels, ils sont plus difficiles à détecter et à éliminer car beaucoup d'entre eux n'existent pas sur votre ordinateur ou dans des emplacements de stockage de cookies normaux. Et il n'y a pas grand-chose qu'un utilisateur puisse faire à ce sujet.

Le supercookie^{(Supercookie)} n'est pas un cookie et il n'est pas enregistré dans vos magasins locaux comme les cookies normaux. Au lieu de cela, ils sont injectés par le fournisseur d'accès Internet^{(Internet Service Provider)} ( FAI^(ISP) ) et apparaissent entre votre réseau et le serveur du site HTTP . Ils peuvent facilement rassembler les identifiants de connexion de l'utilisateur, les données de plug-in, les images et les caches de fichiers.

Le supercookie^{(Supercookie)} est un cookie de suivi qu'il est presque impossible de supprimer. Malheureusement, ils ne peuvent pas être effacés en supprimant les données du cache du navigateur. Les bloqueurs de publicités ou les trackers de confidentialité ne peuvent pas non plus les bloquer. Les utilisateurs peuvent se retirer si leur FAI^(ISP) le permet.

Les dangers des super cookies

Verizon , le plus grand opérateur de téléphonie mobile américain par abonnés, a été condamné à une amende de 1,35 million de dollars par la Federal Communications Commission^{(US Federal Communications Commission)} des États-Unis pour son utilisation de «supercookies» qui suivent l'activité de navigation Web des utilisateurs à leur insu.

De toute évidence, Supercookie est une forme de violation de la vie privée. Les cookies traditionnels ne sont liés qu'à un seul site Web et ne peuvent pas être partagés avec un autre site, mais l' UIDH peut être divulguée à n'importe quel site Web et contenir une énorme quantité d'informations potentielles sur les habitudes et l'historique de l'utilisateur. Le supercookie^{(Supercookie)} peut être utilisé de manière préjudiciable pour collecter de nombreuses données, puis les revendre.

L' Electronic Border Organization ( EFF ) déclare également que les supercookies peuvent être utilisés par les annonceurs pour essentiellement récupérer les cookies supprimés des appareils des utilisateurs et les lier à une nouvelle stratégie, en évitant les stratégies de prévention adoptées par les utilisateurs. En outre, l' EFF note que l' UIDH peut également s'appliquer aux données envoyées par les applications. Cette combinaison permet de créer une image détaillée des habitudes d'utilisation d'Internet de l'utilisateur.

Lire^(Read) : Que sont les cookies indépendants du navigateur ?

Comment supprimer un super cookie

Nous comprenons maintenant que les Supercookies stockent de nombreuses informations sur les utilisateurs. Certains d'entre eux peuvent récupérer des cookies couramment supprimés et d'autres peuvent ne pas être stockés sur votre appareil. Alors, que peut-on faire pour l'enlever ? Il y a très peu de choses qu'un utilisateur puisse faire pour savoir ou empêcher un site d'utiliser des Supercookies , car le suivi se produit "en coulisses".

Les supercookies dépendent des connexions HTTP . Par conséquent, établir une connexion cryptée avec un site Web empêche les en-têtes de suivi de fonctionner. Visiter uniquement les sites Web HTTPS , y compris ceux qui utilisent des certificats TLS ou SSL , permet d'éviter que les Supercookies ne suivent l'activité de l'utilisateur ou ne les détectent. En outre, vous pouvez rediriger votre trafic Internet via un réseau sécurisé. Il est préférable d'utiliser un VPN pour créer une connexion cryptée entre vous et le reste d'Internet.

Firefox , Chrome , Edge , Safari et d'autres navigateurs sévissent contre les supercookies.

Enfin, en général, utilisez les meilleurs outils de sécurité du navigateur^{(best browser security tools)} pour les meilleures applications de sécurité^{(best security application)} . L'utilisation de HTTPS et de VPN peut être une option utile, mais en fin de compte, les utilisateurs d'Internet ont besoin d'une loi stricte qui oblige les FAI^(ISPs) à autoriser les utilisateurs à rejeter ces programmes qui suivent leur empreinte Internet.

What are SuperCookies? Difference between Cookies and SuperCookies

Supercookies are a serious threat to internet privacy. They are not stored on your computer but can identify your web traffic and are tremendously tough to detect. You would have heard of “Cookies”, no not the sweet edible ones, but we are talking about computer cookies that track you while you are browsing on the Internet. In simple terms, cookies are text files with pieces of information about your online activity.

Talk about an HTTP cookie which is again a small piece of code that is left in your web browser by a website that you visited. This cookie places info on your device so that the website could identify you as a returning user later when you visit it again. So, now when you have understood Cookies, let’s deep dive a bit further and know how Cookies work and the phenomenon called as Supercookies.

Understanding Cookies in detail

Most PC users accept that websites will download “Cookies” from the computer systems after they have visited the website. These browser-based files carry basic information that makes web browsing an easier and faster experience with successive site visits. Though their operation is somewhat fishy, most of the cookies are harmless and contribute positively towards enhancing your browsing experience. They store information that reduces loading times on different pages.

Let’s take an instance of you visiting an e-commerce website for some online shopping. You logged in, added items to your digital cart, and then decided not to buy anything until few days. Now, when you logged back to the same website after a few days you would see that you are still logged into the site and all the items that you added earlier are safe in your digital cart. Here, the dogged login and stored cart items are recorded onto a cookie file that the website quickly reads as you visit the website again. So, cookies help in improving your browsing and shopping experience.

Now, browser cookies are also of different types, and it has to keep in mind that not all cookies are made to tamper with your online security but are instead beneficial. Here are some of the common browser cookies.

• HTTP-only cookies help in reducing a cookie’s vulnerability to a cross-site scripting (XSS) attack
• Flash cookies ( a type of supercookie )
• Third-party cookies that originate from a third domain and are categorized as harmful
• First-party cookies are also known as permanent cookies, they help sites to remember user’s information and settings when they revisit them in the future
• Session cookies are best known as website’s short time memory
• Secure cookies that can only be transmitted over an encrypted connection
• Zombie cookies are closely related to flash cookies and can instantly recreate themselves if someone deletes it

Few cookies are removed after a few days or are coded to automatically delete after a fixed time period, these are persistent cookies. Then there are Supercookies that are tough to delete as these are designed to evade deleting capabilities in common browser cookies. Let learn more about them.

What are Supercookies?

The terms “supercookies,” “permacookies,” or “zombie cookies”—as these trackers are commonly referred to—are not cookies at all.

A supercookie is a tracking cookie but has a more threatening use. Supercookies have completely different functionality to a normal cookie. It is a type of tracking cookies that are inserted into an HTTP header by an internet service provider (ISP) that gathers data about a user’s internet browsing history, habits, and preferences. Also known as a Unique Identifier Header (UIDH), a supercookie is not an HTTP cookie in technicality, but rather information injected into packets sent from a user’s device and the service it connects to. So, when the ISP spots a user’s HTTP traffic it inserts an extra HTTP header into the packets after they leave the user’s computer.

Supercookies can be used to gather an extensive range of data on users’ personal internet browsing habits and preferences including the website’s users prefer visiting and the time they are visiting. And, it doesn’t matter which browser is being used or if the user switch browsers. Supercookies are also apt to access and collect information from traditional tracking cookies; these include login information, plug-in data, cached images, and files. It can store that information even after the traditional cookie has been deleted.

Why Supercookies are lethal

With a normal cookie, you can restrict it to follow you around the internet by simply clearing the browser data, cookies, and more. Cookies and third-party cookies can be blocked from the browser through settings, they can also be auto-deleted once the browser session ends. But a supercookie is completely different – Clearing or deleting browsing data does not help. This is because a supercookie is not a real cookie and it’s not stored in the browser but it’s injected between the device and the server it’s connecting to. Simply put, these are different from traditional cookies, they are harder to detect and get rid of because many of them don’t exist on your computer or in normal cookie storage locations. And there is not much a user can do about it.

Supercookie is not a cookie and it is not saved in your local stores like normal cookies. Instead, they are injected by the Internet Service Provider (ISP) and it appears between your network and the server of the HTTP site. They can easily gather the user’s login credentials, plug-in data, image, and file caches.

Supercookie is a tracking cookie that you are nearly impossible to remove. Unfortunately, they cannot be cleared by deleting browser cache data. Nor can adblockers or privacy trackers block them. Users can opt-out if their ISP allows.

The dangers of Supercookies

Verizon, the largest US wireless carrier by subscribers, was hit with a $1.35 million fine by the US Federal Communications Commission for its use of “supercookies” that track users’ web browsing activity without their knowledge.

Clearly, Supercookie is a form of a privacy breach. Traditional cookies are tied only to a single website and cannot be shared with another site, but UIDH can be disclosed to any website and contain a huge amount of potential information about the user’s habits and history. Supercookie can be damagingly used to collect a lot of data and then resell it.

The Electronic Border Organization (EFF) also states that supercookies can be used by advertisers to essentially recover deleted cookies from user devices and link them with a new strategy, evading the preventing strategies taken by the users. Also, EFF notes that UIDH can also apply to data sent from applications. This combination allows creating a detailed picture of the user’s internet usage habits.

Read: What are Browser Independent Cookies?

How to remove a Supercookie

By now we understand that Supercookies stores a lot of information about users. Some of them can recover common deleted cookies and some may not be stored on your device. So, what can be done to remove it? There is very “little” a user can do to know or prevent a site from using Supercookies because tracking happens “behind the scenes”.

Supercookies hinge on HTTP connections, hence, making an encrypted connection with a website breaks tracking headers from functioning. Visiting only HTTPS websites including those that use TLS or SSL certificates helps in avoiding Supercookies from tracking the user’s activity or catching them. Also, you can redirect your internet traffic through a secure network- it’s best to use a VPN to create an encrypted connection between you and the rest of the internet.

Firefox, Chrome, Edge, Safari, and other browsers are cracking down on supercookies.

Lastly, as a general use the best browser security tools for the best security applications. Using HTTPS and VPN may be a useful option, but in the end internet users need is a strong law that requires ISPs to allow the users to reject such programs that track their internet footprints.

Related posts

• Comment effacer Cache, Cookies, Browsing History dans Chrome and Firefox

• Comment effacer automatiquement Firefox Cookies, Cache, History à la sortie

• Effacer Cookies, Site Data, Cache pour un site Web spécifique: Chrome Edge Firefox

• Comment empêcher les utilisateurs de modifier les préférences Firefox Cookies

• Cookie Stealing ou grattage: pourquoi les pirates hacheurs veulent-ils vos cookies?

• Comment effacer le cache et les cookies dans Google Chrome

• Empêcher les utilisateurs de supprimer Browsing History and Cookies dans IE

• Quelle est la différence entre le micrologiciel et le logiciel ?

• Configure Comment Microsoft Edge traite Cookies dans Windows10

• Quelle est la différence entre un VPN et un Smart DNS ?

• Freeware versus Shareware – Quelle est la différence ?

• Coinbase Pro vs Coinbase : quelle est la différence ?

• Windows 10 Pro vs Home : quelle est la différence ?

• Quelle est la différence entre veille et veille prolongée dans Windows 10 ?

• Block or Allow Third-Party Cookies dans Chrome, Firefox, Edge, IE, Opera

• Comment gérer les cookies du navigateur pour une meilleure confidentialité

• Cookies devrait-il être activé ou désactivé dans ma Browser?

• Qu'est-ce que Adware and Adware Tracking Cookies et comment les supprimer?

• USB 3 vs USB-C : quelle est la différence ?

• Qu'est-ce que Bluetooth? Différence entre WiFi Direct and Bluetooth?