Super Cookies – Que sont-ils et comment les supprimer

Pourquoi les supercookies ont-ils le préfixe «super» attaché à eux? Ont-ils plus de pépites de chocolat que ceux ordinaires? Pas vraiment. En fait, les supercookies ont une toute autre signification et conséquence sur Internet. Pour l’utilisateur soucieux de la confidentialité, ils sont un fléau à tous égards. Les cookies basés sur un navigateur ont une histoire presque aussi longue qu’Internet lui-même. Ils ont été créés par un ingénieur vers 1994. L’idée était d’aider les sites de commerce électronique à maintenir les paniers d’achat de clients individuels. Mais ils ont rapidement commencé à être largement utilisés. Dernièrement, un nouveau type de cookie, appelé de façon inquiétante supercookie, entraîne de nombreux problèmes de confidentialité. Certaines entreprises comme Verizon en font un usage intensif. Ils suivent principalement vos activités, volent vos données et vendent ces données aux annonceurs. Le pire c’est que les supercookies sont vraiment difficiles à détecter et à supprimer.


Que sont les supercookies?

Que sont les supercookies?

Que font réellement les cookies?

Fondamentalement, un cookie est un bit de données restant de vos activités de navigation. Ce bit de données contient des informations permettant de vous identifier lors d’une prochaine visite. De toute évidence, quiconque apprécie la confidentialité en ligne n’en est pas fan. De plus, certains cookies peuvent même tracer un modèle de comportement en vérifiant la prochaine visite des sites Web.. 

Que font les supercookies?

Les cookies sont, au moins en principe, de délicieuses friandises que vous obtenez sur les sites Web. Ils sont facultatifs et vous pouvez les supprimer quand vous le souhaitez. Cependant, les supercookies sont obligatoires et une fois que vous les avez, vous n’échapperez pas à leur surveillance. Naturellement, les partisans de la confidentialité en ligne veulent que les entreprises débranchent cette affaire.

Si nous allons plus en détail, les supercookies ne sont pas du tout des cookies. Nous le disons car ils ne sont pas téléchargés et stockés sur les navigateurs. Ils utilisent plutôt quelque chose appelé En-têtes d’identification uniques ou UIDH et injectez dans votre connexion au niveau du réseau. Essentiellement, UIDH est tout bit de données qui fait de votre connectivité réseau un quantum unique sur l’ensemble du Web.

Le problème est apparu lorsque la FCC a facturé à Verizon une amende d’une valeur de 1,35 million de dollars pour avoir traqué des personnes via des supercookies basés sur l’UIDH. En raison de cette révélation, Access Now a commencé à offrir un service en ligne appelé AIBT (Am I Being Tracked?). Access Now est un OBNL qui veut faire campagne pour un Internet gratuit et ouvert.

Leur site Web pourrait aider les utilisateurs à savoir s’ils étaient suivis par leurs opérateurs mobiles. Selon des études, plus de 15% de tous les utilisateurs étaient suivis à l’aide de supercookies basés sur l’UIDH.

Dans le même temps, l’étude a révélé jusqu’à neuf opérateurs de connectivité mobile utilisant des supercookies. Un tel suivi est présent partout dans le monde. Les entreprises mobiles dans des pays comme les États-Unis, le Canada, le Mexique, le Pérou, le Venezuela, l’Espagne, les Pays-Bas, le Maroc, la Chine et l’Inde, etc. ont déployé des en-têtes de suivi sur les utilisateurs..

Ces choses sont-elles vraiment mauvaises?

Le suivi des cookies de toute nature n’est pas techniquement nuisible. Cependant, ils minent votre vie privée et cela peut être encore plus dangereux que tout logiciel malveillant ou virus.

Les FAI sont connus depuis longtemps pour utiliser des supercookies pour un meilleur pitch publicitaire. Les données collectées peuvent être utilisées par eux ainsi que par d’autres parties. Certains tiers peuvent même s’emparer seuls des en-têtes de suivi. Ils pourraient ensuite utiliser les données pour présenter des annonces ciblées aux utilisateurs. Sans oublier que ces données peuvent être volées par des pirates, entraînant une énorme perte.

Les supercookies sont des machines de collecte de données qui suivront tout ce que vous faites en ligne. De plus, ils ont accès aux données collectées par les cookies communs. Ainsi, ils peuvent obtenir vos caches ainsi que les données de vos plugins. Ils peuvent le faire même après avoir supprimé les cookies.

Ceci est naturellement très préoccupant car les gens n’ont aucun recours contre un tel suivi. De plus, cela ouvre une boîte de vers. Les fuites de données, le suivi par les gouvernements et l’utilisation préjudiciable par les cybercriminels ne sont que les principales préoccupations de l’utilisation de supercookies.

Comment pouvez-vous supprimer Supercookie?

Les supercookies sont comme les Predators du film d’Arnold Schwarzenegger. Il est presque impossible de s’en débarrasser. Comme ils ne sont pas basés sur votre navigateur en ligne, un nettoyeur de cookies commun ne fonctionnera pas sur eux. Vous pourriez avoir des supercookies sur votre appareil en ce moment et vous ne le savez même pas. Pire, il n’y a aucun moyen de les éliminer une fois qu’ils sont entrés.

Se protéger de ces monstres est plutôt compliqué. Le simple fait de définir “ne pas suivre” dans les paramètres de votre navigateur ne fera pas l’affaire. Passer en mode navigation privée ou en mode privé n’aidera pas non plus. La seule façon de les éviter est de vous rendre uniquement sur des sites Web avec des connexions cryptées. Au moins, en théorie, vous pouvez éviter les supercookies en visitant exclusivement les sites Web HTTPS. Ce sont ceux qui ont des certificats SSL ou TLS (Secure Socket Layer ou Transport Layer Security).

Qu’en est-il des alternatives?

Les supercookies sont des paquets de données uniques insérés au niveau du réseau ISP sur les requêtes HTTP. Ainsi, ils peuvent potentiellement être évités par un réacheminement du réseau via différents canaux. Cela semble plus compliqué qu’il ne l’est en réalité.

Pour faire simple, vous pouvez utiliser un VPN ou un réseau privé virtuel. Un VPN fournit un cryptage sur tout le réseau et créera un tunnel sécurisé pour les données à traverser. Ainsi, le suivi des FAI deviendra impossible.

Assurez-vous d’obtenir un VPN qui offre un cryptage puissant et un pare-feu qui bloque le trafic indésirable arrivant sur votre appareil.

Si vous utilisez la version, assurez-vous de désactiver le suivi. Cette option est désormais disponible pour les utilisateurs de Verizon après l’enquête FCC. De plus, ils vont devoir demander votre permission pour partager des supercookies avec d’autres parties.

Et si vous n’utilisez pas Verizon, vous devrez essentiellement surveiller votre propre dos. Les connexions cryptées aux sites Web HTTPS ou aux VPN sont la meilleure chose que vous puissiez faire pour votre confidentialité en ligne.

En dehors de cela, nous ne pouvons qu’espérer que les entreprises qui utilisent des supercookies pourront être mises à l’honneur du public. Cependant, ils sont plus susceptibles d’être devenus prudents après que Verizon ait infligé l’amende. Donc, leurs activités secrètes de supercookies vont devenir encore plus sournoises et furtives.