¿Cómo detectar, inspeccionar y eliminar una súper cookie de un sitio web específico? [cerrado]

3

Definición de supercookie del papel que estoy leyendo:

  

"Los supercookies se asientan en partes del sistema que están   Es más difícil de borrar e incluye el uso de objetos compartidos locales de Flash   y almacenamiento local de IE "

Dicho esto, me gustaría enfatizar que no estoy interesado en las cookies creadas por el ISP.

  • ¿Cómo puedo saber si un sitio web me dio una súper cookie? ¿Hay alguna línea guía a seguir?

  • ¿Cómo se reporta esta cookie al sitio web? (¿Lo vería si inspeccione los encabezados HTTP?)

  • ¿Dónde está almacenado? (Me gustaría ver qué aspecto tiene "dentro".)

  • ¿Cómo puedo eliminarlo (si es posible)?

Vine aquí porque la mayoría de los sitios web que se encuentran al buscar "súper cookie" son de tipo qz, theverge, wikipedia apenas los menciona, con un gran público objetivo. Por lo tanto, omiten detalles para satisfacer a un grupo más grande de personas. Ellos entretienen, no educan. No quise ofender a nadie con una pregunta directa.

    
pregunta sanjihan 05.05.2016 - 11:18
fuente

1 respuesta

3

La idea de una súper cookie es que no se puede eliminar fácilmente. Consiste en réplicas de la información en varios lugares y si elimina algunas de ellas, la información se restaurará de los lugares restantes. Algunos lugares posibles son:

  • Cookies simples. Estos generalmente pueden ser fácilmente eliminados. Pero uno puede hacer que sea más difícil si varios sitios cooperan para que el usuario no sepa qué cookies son relevantes.
  • Las cookies de Flash, las cookies de Silverlight, etc. Según el navegador y las OS, las súper cookies pueden propagarse entre los perfiles del navegador o incluso diferentes tipos de navegador de esta manera y quizás también entre el modo normal y privado del navegador.
  • Almacenamiento local HTML5.
  • Información de almacenamiento en caché, por ejemplo, haciendo un mal uso de los encabezados Etag y / o Last-Modified. El almacenamiento en caché es una parte esencial de una buena experiencia de navegación, pero esta información también puede usarse para rastrearlo y restaurar la súper cookie.
  • ...

Para una lista más detallada y aún no exhaustiva, consulte Análisis técnico de los mecanismos de identificación de clientes .

En función de cómo funcionan las súper cookies, la respuesta a sus preguntas probablemente será desagradable:

  

¿Cómo puedo saber si un sitio web me dio una súper cookie? ¿Hay alguna línea de guía para seguir?

No hay una guía general ya que hay muchas maneras diferentes en que una super cookie podría funcionar. Si tiene curiosidad acerca de un sitio específico, puede comenzar con un sistema recién instalado (es decir, todos los complementos, cookies, datos almacenados en caché ... en el estado inicial), visite el sitio y luego haga un análisis del sistema sobre qué ha cambiado. No tengo conocimiento de ninguna herramienta que haga una instantánea de todas las formas en que la información puede ocultarse y le ofrece la diferencia entre antes y después de visitar el sitio. E incluso entonces no sabría si la información almacenada en caché solo se utiliza para acelerar el acceso o también se utiliza para una súper cookie.

  

¿Cómo informa esta cookie al sitio web? (¿Lo vería si inspeccione los encabezados HTTP?)

También hay muchas maneras y con algunas de estas (como el uso de información de almacenamiento en caché) ni siquiera está claro si se utilizan para el seguimiento o no.

  

¿Dónde está almacenado? (Me gustaría ver qué aspecto tiene "dentro".)

En muchos lugares diferentes de su sistema, dependiendo de los mecanismos utilizados. Esto significa que no hay un solo lugar donde pueda buscar la cookie.

  

¿Cómo puedo eliminarlo (si es posible)?

Esto depende del mecanismo utilizado que normalmente no conoces. Probablemente, lo mejor sería utilizar una máquina virtual con un navegador y restablecer la máquina a su estado inicial después de cada sesión de navegación. También puedes probar con el modo de navegación privado / de incógnito o con nuevos perfiles de navegador, pero algunos complementos pueden seguir utilizándose para compartir información en este caso.

    
respondido por el Steffen Ullrich 05.05.2016 - 13:18
fuente

Lea otras preguntas en las etiquetas