Computer >> 컴퓨터 >  >> 네트워킹 >> 네트워크 보안

슈퍼쿠키란 무엇입니까? 올바르게 제거하는 방법은 다음과 같습니다.

2016년 3월 FCC는 "슈퍼쿠키"라고도 하는 고유 식별자 헤더(UIDH)로 고객을 추적한 혐의로 Verizon에 135만 달러의 벌금을 부과했습니다. FCC가 Verizon에 고객이 추적을 거부할 수 있도록 강제한 것은 큰 뉴스였습니다. 근데 슈퍼쿠키가 뭔가요? 슈퍼 쿠키가 일반 쿠키보다 나쁜 이유는 무엇입니까?

다음은 슈퍼쿠키에 대해 알아야 할 사항과 이를 제거하는 방법입니다.

슈퍼쿠키를 이해하려면 일반 쿠키가 무엇인지 이해해야 합니다. 일반적으로 쿠키라고 하는 HTTP 쿠키는 사용자가 웹사이트를 방문할 때 사용자의 브라우저에 다운로드되는 작은 코드 조각입니다. 쿠키는 웹사이트, 사용자 및 둘 사이의 상호작용에 유용한 작은 정보를 저장합니다.

예를 들어, 아마존 장바구니에 품목을 넣으면 해당 품목은 쿠키에 저장됩니다. 아마존을 떠나면 반품할 때 상품이 장바구니에 남아 있습니다. 쿠키는 귀하가 사이트로 돌아올 때 해당 정보를 아마존으로 다시 보냅니다.

슈퍼쿠키란 무엇입니까? 올바르게 제거하는 방법은 다음과 같습니다.

일반 쿠키는 웹사이트에 이미 로그인되어 있음을 알리는 것과 같은 다른 기능도 수행하므로 돌아올 때 다시 로그인할 필요가 없습니다. 더 논란의 여지가 있는 것은 제3자 추적 쿠키가 인터넷에서 사용자를 추적하여 온라인 상태에 대해 마케팅 및 기타 회사에 다시 보고한다는 것입니다.

슈퍼쿠키란 무엇입니까?

슈퍼 쿠키는 추적 쿠키이지만 더 사악한 용도로 사용됩니다. 슈퍼쿠키도 일반 쿠키와 기능이 다릅니다.

일반 쿠키를 사용하면 인터넷에서 추적하지 않으려면 검색 데이터, 쿠키 등을 지울 수 있습니다. 브라우저에서 쿠키 및 타사 쿠키를 차단하고 브라우저 세션이 종료된 후 쿠키를 자동 삭제할 수 있습니다. 각 사이트에 다시 로그인해야 하며 장바구니 항목이 저장되지 않지만 추적 쿠키가 더 이상 귀하를 추적하고 있음을 의미합니다.

슈퍼쿠키는 다릅니다. 인터넷 사용 기록을 지워도 도움이 되지 않습니다. 슈퍼쿠키는 실제로 쿠키가 아니기 때문입니다. 브라우저에 저장되지 않습니다.

대신 ISP는 사용자 연결에 고유한 정보를 HTTP 헤더에 삽입합니다. 정보는 모든 장치를 고유하게 식별합니다. Verizon의 경우 방문한 모든 웹사이트를 추적할 수 있었습니다.

ISP는 장치와 연결 중인 서버 사이에 슈퍼쿠키를 삽입하기 때문에 사용자가 이에 대해 할 수 있는 일은 없습니다. 기기에 저장되어 있지 않으므로 삭제할 수 없습니다. 광고 및 스크립트 차단 소프트웨어는 이를 막을 수 없습니다. 요청이 기기를 떠난 후에 발생하기 때문입니다.

슈퍼쿠키의 위험성

여기에서 개인정보 침해 가능성은 명백해야 합니다. 대부분의 경우 쿠키는 단일 웹사이트에 연결되어 있으며 다른 사이트와 공유할 수 없습니다. UIDH는 모든 웹사이트에 공개될 수 있으며 사용자의 습관 및 이력에 대한 잠재적으로 방대한 양의 정보를 포함합니다. Verizon은 파트너에게도 이 기능을 광고했습니다. 판매를 위해 많은 데이터를 캡처하기 위한 슈퍼쿠키의 이러한 특정 용도일 가능성이 높습니다.

EFF(Electronic Frontier Foundation)는 또한 슈퍼쿠키를 사용하여 광고주가 사용자의 기기에서 삭제된 쿠키를 근본적으로 복원하고 새 쿠키에 연결할 수 있다는 점에 주목하여 사용자가 추적을 방지하기 위해 취할 수 있는 전략을 우회할 수 있다고 말합니다.

<블록 인용>

[S]광고 네트워크에서 고유 값 "cookie1"을 가진 쿠키를 할당하고 Verizon에서 X-UIDH 헤더 "old_uid"를 할당했다고 가정합니다. Verizon이 X-UIDH 헤더를 "new_uid"와 같은 새 값으로 변경하면 광고 네트워크에서 "new_uid" 및 "old_uid"를 동일한 쿠키 값 "cookie1"에 연결할 수 있으며 이 세 값이 모두 동일한 사람을 나타내는지 확인할 수 있습니다. 마찬가지로 이후에 쿠키를 지우면 광고 네트워크에서 새 쿠키 값 "cookie2"를 할당합니다. 쿠키를 지우기 전과 후에 X-UIDH 값이 동일하므로(예:"new_uid") 광고 네트워크는 "cookie1" 및 "cookie2"를 동일한 X-UIDH 값 "new_uid"에 연결할 수 있습니다. ID를 앞뒤로 부트스트랩하면 X-UIDH 헤더가 활성화되어 있는 동안 추적 기록을 완전히 지울 수 없습니다.

동일한 블로그 게시물에서 EFF는 UIDH가 앱에서 전송된 데이터에도 적용될 수 있으며 다른 방법으로는 추적하기 쉽지 않다고 언급했습니다. 이 조합을 통해 사용자의 인터넷 사용에 대한 세밀한 그림을 만들 수 있습니다. Verizon은 또한 iOS 및 Android에서 "광고 추적 제한" 설정을 우회합니다. 이 한도를 넘으면 슈퍼쿠키가 저지르는 잠재적인 개인 정보 침해가 더욱 복잡해집니다.

슈퍼쿠키는 어떤 데이터를 전송합니까?

슈퍼쿠키는 방문하려는 웹사이트 및 요청 시간과 같이 사용자의 요청에 대한 정보를 포함합니다. 이를 메타데이터라고 하며 NSA가 휴대전화 기록에서 수집한 메타데이터와 매우 유사합니다. 그러나 슈퍼쿠키에는 다른 유형의 데이터도 포함될 수 있습니다.

정확한 데이터 유형에 관계없이 Verizon이 데이터 침해를 당하고 이러한 쿠키가 특정 사용자와 연결되면 개인 정보 보호 악몽이 될 것입니다. EFF는 이미 해시된 전화번호가 사용자 식별자로 사용되었다는 사실을 발견했는데 이는 우려스러운 신호입니다. 해커, 다른 회사 또는 정부 기관은 이러한 유형의 정보를 얻고 싶어합니다.

Verizon이 NSA의 PRISM 프로그램에 참여하는 회사 중 하나라는 사실이 이를 더욱 걱정스럽게 만듭니다.

좀비 쿠키는 또 다른 유형의 슈퍼 쿠키입니다. 이름에서 알 수 있듯이 좀비 쿠키를 죽일 수 없습니다. 그리고 죽였다고 생각하면 좀비 쿠키가 다시 살아날 수 있습니다.

좀비 쿠키는 브라우저의 일반 쿠키 저장소 외부에 숨겨져 그대로 남아 있습니다. 좀비 쿠키는 로컬 저장소, HTML5 저장소, RGB 색상 코드 값, Silverlight 저장소 등을 대상으로 합니다. 이것이 그들이 좀비 쿠키로 알려진 이유입니다. 광고주는 나머지 위치를 되살리려면 해당 위치 중 하나에서 기존 쿠키만 찾아야 합니다. 사용자가 저장 위치에서 하나의 좀비 쿠키를 삭제하는 데 실패하면 다시 원점으로 돌아갑니다.

슈퍼쿠키를 제거하는 방법

슈퍼쿠키는 귀하에 대한 많은 정보를 저장합니다. 일부는 삭제된 일반 쿠키를 복원할 수 있고 일부는 장치에 저장되지 않습니다. 그렇다면 도대체 어떻게 해야 할까요?

불행히도 일부 슈퍼쿠키 유형에 대한 대답은 "별로 많지 않습니다."입니다.

Verizon은 가입자가 UIDH 추적을 거부할 수 있도록 합니다. Verizon 사용자인 경우 www.vzw.com/myprivacy로 이동하여 계정에 로그인한 다음 관련 모바일 광고 섹션으로 이동하십시오. "아니요, 관련 모바일 광고에 참여하고 싶지 않습니다."를 선택합니다. 선택 해제해도 실제로 헤더가 비활성화되지는 않습니다. UIDH 값을 검색하는 광고주와 상세한 인구 통계 정보를 공유하지 않도록 Verizon에 지시할 뿐입니다. 또한 Verizon Selects 프로그램에 참여하는 경우 UIDH는 옵트아웃 후에도 활성 상태를 유지합니다.

ISP가 UIDH 수준 슈퍼쿠키를 사용하여 사용자를 추적하기로 결정하면 기본적으로 운이 좋지 않습니다. 누군가 슈퍼쿠키로 당신을 추적하고 있다면 가장 좋은 방법은 VPN을 사용하여 당신과 나머지 인터넷 사이에 암호화된 연결을 만드는 것입니다. HTTPS는 인터넷 검색을 위한 거의 사실상의 표준이며 스누퍼로부터 인터넷 트래픽을 보호합니다. 가능하면 항상 기본 HTTP 연결을 통해 HTTPS를 사용하십시오.

그렇지 않으면 MakeUseOf 가이드에서 최고의 보안 및 바이러스 백신 앱에 대한 최고의 브라우저 보안 도구 섹션을 확인하십시오.

온라인 추적은 위험합니다

UIDH는 인터넷 개인 정보에 대한 심각한 위협입니다. 컴퓨터에 저장되지 않고 웹 트래픽을 고유하게 식별할 수 있으며 탐지하기가 매우 어렵습니다. HTTPS와 VPN을 사용하는 것이 도움이 되지만 인터넷 사용자에게 필요한 것은 위험하고 침입적인 추적 프로그램을 완전히 중단하지 않으려면 ISP가 그러한 추적 프로그램에서 옵트아웃할 수 있도록 하는 강력한 법률입니다. 미국 메인주의 의원들은 최근 ISP가 광고주에게 개인 인터넷 데이터를 판매하는 것을 금지하는 법안을 통과시켰습니다.

Facebook 추적이 걱정되십니까? Facebook에서 온라인 움직임을 추적하는 것을 중지하는 방법은 다음과 같습니다.