Supercookies: wat zijn ze en hoe kun je je privacy beschermen?

Wat zijn supercookies?

Supercookies komen in verschillende vormen voor, waaronder Flash-cookies (Local Shared Objects), HTML5-cookies en zombie-cookies. Ze kunnen ook netwerken infiltreren en als unieke identificatieheaders (UIDH’s) functioneren. UIDH’s dienen als identificatiemiddelen die jouw netwerkverbinding onderscheiden van die van een andere gebruiker. Op deze manier kunnen websites in het geheim het gedrag van gebruikers volgen.

Supercookies worden ingezet voor verschillende doeleinden, zoals het volgen van gebruikers over meerdere websites, het verzamelen van gedetailleerde informatie over gebruikersgedrag voor advertentiedoeleinden, en het creëren van uitgebreide profielen van gebruikers. Vanwege hun verborgen aard vormen ze een potentieel groter privacyrisico voor gebruikers in vergelijking met gewone cookies.

Hoe werken supercookies?

Supercookies worden meestal gekoppeld aan een unieke identificatie, zoals een IP-adres of apparaat-ID, waardoor de website of adverteerder de gebruiker kan identificeren. Een supercookie is technisch gezien geen HTTP-cookie, maar eerder informatie die wordt geïnjecteerd in pakketten die worden verzonden vanaf het apparaat van een gebruiker en de dienst waarmee deze is verbonden. Deze gegevens worden vervolgens gebruikt voor advertentietargeting, het samenstellen van gebruikersprofielen en om gebruikersactiviteiten bij te houden.

Afhankelijk van hun specifieke implementatie en doel kunnen supercookies ook op andere manieren werken:

• Op serverniveau. Sommige supercookies worden rechtstreeks op de servers van websites opgeslagen. Wanneer een gebruiker verbinding maakt met een website, kan de website een unieke identifier genereren en deze op hun server opslaan. Deze identifier wordt vervolgens gebruikt om de gebruiker te volgen en te identificeren tijdens hun interacties met de website en mogelijk met andere websites.
• Via browserextensies of plug-ins. Sommige supercookies kunnen worden geïnstalleerd als browserextensies of plug-ins. Deze extensies kunnen extra functionaliteit aan gebruikers bieden, maar ze kunnen ook worden gebruikt om gebruikers te volgen en gegevens over hun browsegedrag te verzamelen.
• Door gebruik te maken van Flash- of HTML5-opslag. Supercookies kunnen ook worden gecreëerd en opgeslagen via Flash-cookies (Local Shared Objects) of HTML5-opslag. Deze vormen van opslag worden vaak gebruikt omdat ze meer gegevens kunnen bevatten en veel moeilijker te verwijderen zijn.
• Via HTTP-headers zoals HSTS. Soms worden HTTP-headers, zoals de HTTP Strict Transport Security (HSTS)-header, gebruikt als supercookies. Deze headers worden verzonden door websites om browsers te instrueren om een ​​beveiligde HTTPS-verbinding te gebruiken. Hoewel dit in eerste instantie is bedoeld voor beveiligingsdoeleinden, kan het ook worden gebruikt om gebruikers te identificeren en te volgen. Deze headers worden namelijk niet automatisch gewist wanneer gewone cookies worden verwijderd.

Sommige supercookies kunnen de gegevens uit je verwijderde cookies herstellen en deze aan nieuwe informatie koppelen. Daarnaast kunnen ze toegang krijgen tot je inloggegevens, afbeeldings- en bestandscaches en plug-ingegevens. Het grootste probleem is dat adblockers ze niet kunnen blokkeren, en dat je ze niet kunt wissen door je browsergeschiedenis en cachegegevens te verwijderen.

Soorten supercookies

Er zijn verschillende soorten supercookies. Kennis hierover kan je helpen om de potentiële privacyrisico’s te beperken en je persoonlijke gegevens te beschermen.

Flash-cookies

Flash-cookies, ook bekend als Local Shared Objects (LSO’s), zijn kleine gegevensbestanden die Adobe Flash Player gebruikt om de online activiteiten van gebruikers te monitoren. Dit type cookies kan meer gegevens bevatten dan gewone cookies, waardoor ze veel informatie kunnen opslaan over gebruikersactiviteit. Daarnaast houden ze gevoelige informatie en browsegeschiedenis bij. Omdat Flash Player een plug-in is die wordt gebruikt door verschillende browsers, kunnen Flash-cookies ook worden gebruikt voor cross-site tracking, oftewel het volgen van gebruikers over verschillende browsers op hetzelfde apparaat.

Zombie-cookies

Zombie-cookies, ook bekend als evercookies of permanente cookies, zijn een vorm van trackingcookies die extreem moeilijk te verwijderen zijn, zelfs nadat de gebruiker ze handmatig heeft verwijderd. Ze danken hun naam aan het feit dat ze kunnen ‘herrijzen’ nadat ze zijn verwijderd, vergelijkbaar met het concept van een zombie die uit de dood opstaat. Daarnaast worden ze vaak gebruikt voor trackingdoeleinden zonder de expliciete toestemming van de gebruiker. Ze kunnen worden ingezet voor gerichte advertenties, gebruikersprofilering en cross-site tracking.

HSTS-supercookies

HSTS-supercookies zijn een geavanceerde vorm van trackingtechnologie die gebruikmaakt van de HTTP Strict Transport Security (HSTS) -header om gebruikers te volgen en te identificeren. HSTS is een beveiligingsmechanisme dat door websites wordt gebruikt om browsers te dwingen een beveiligde HTTPS-verbinding te gebruiken, wat onder andere tegen man-in-the-middle-aanvallen helpt beschermen.

HTML5-supercookie

Dit is een techniek die wordt gebruikt om gegevens over gebruikers op te slaan in webbrowsers op een manier die moeilijk te detecteren en te verwijderen is, meestal door gebruik te maken van lokale opslag of session storage in moderne webbrowsers. Deze cookies zijn persistent en kunnen voor cross site tracking worden gebruikt.

Verschil tussen cookies en supercookies

Cookies en supercookies zijn beide vormen van trackingtechnologie die worden gebruikt om informatie over gebruikers op te slaan tijdens het browsen op het internet, maar ze verschillen in verschillende opzichten.

Gewone cookies zijn kleine tekstbestanden die door websites op de computer van een gebruiker worden geplaatst en informatie bevatten zoals gebruikersvoorkeuren, sessie-informatie en andere gegevens die nodig zijn voor een efficiënte webervaring. Deze cookies worden beheerd door de browser van de gebruiker en kunnen gemakkelijk worden beheerd en verwijderd door de gebruiker zelf. Ze hebben typisch een vervaldatum en kunnen worden verwijderd zodra die datum is bereikt of wanneer de gebruiker ze handmatig verwijdert.

Supercookies daarentegen zijn meer geavanceerde en potentieel invasieve vormen van trackingtechnologie. Ze kunnen op verschillende diepteniveaus worden opgeslagen, zoals op het niveau van het besturingssysteem, in browsercaches, of zelfs op de server van een website. Hierdoor zijn ze moeilijker te detecteren en te verwijderen dan gewone cookies.

Een ander belangrijk verschil is het doel waarvoor ze worden gebruikt. Gewone cookies worden vaak gebruikt om gebruikersvoorkeuren te onthouden, zoals inloggegevens, taalvoorkeuren, en de inhoud van winkelwagentjes, waardoor ze over het algemeen als handig worden beschouwd voor zowel gebruikers als websites. Aan de andere kant worden supercookies vaak ingezet voor doeleinden zoals het volgen van gebruikers over meerdere websites, het verzamelen van gedetailleerde informatie over gebruikersgedrag voor advertentiedoeleinden, en het creëren van profielen van gebruikers zonder hun medeweten, waardoor ze een potentieel groter privacyrisico vormen.

Zijn supercookies een bedreiging voor je privacy?

Internetproviders kunnen supercookies plaatsen om advertentie-inkomsten te verbeteren en je gegevens met andere bedrijven te delen. Internetgebruikers hebben hier geen controle over. Supercookies kunnen leiden tot het lekken van privégegevens, overheidstoezicht en aanvallen door cybercriminelen. Enkele van de belangrijkste bedreigingen die gepaard gaan met supercookies zijn:

• Profilering. Supercookies verzamelen gegevens over de online activiteiten, voorkeuren en het gedrag van gebruikers, waardoor mogelijk winkelgewoonten, politieke voorkeuren of gezondheidsgerelateerde gegevens openbaar worden gemaakt. Het kan adverteerders in staat stellen om zonder hun medeweten gedetailleerde gebruikersprofielen te maken en gebruikers te targeten met advertenties.
• Cross-site tracking. Supercookies kunnen de online activiteiten van gebruikers op meerdere websites volgen. Dankzij cross-site tracking kunnen adverteerders een veel gedetailleerder plaatje over de online activiteiten van individuele internetgebruikers samenstellen.
• Invasieve reclame. Adverteerders gebruiken gegevens verzameld door supercookies om gepersonaliseerde en opdringerige advertenties weer te geven, die de privacy kunnen schenden en zelfs manipulatief kunnen zijn.
• Veiligheidsrisico’s. Supercookies die persoonlijke informatie bevatten, zijn gewild bij hackers. Hackers kunnen een gebruikersprofiel aanmaken op basis van de gegevens die zijn opgeslagen door supercookies. Het persistente karakter van supercookies kan ook een veiligheidsrisico vormen, waarbij de toestemming van de gebruiker wordt omzeild.

Zo kun je je online privacy beschermen

• Gebruik een veilige browser. Gebruik een betrouwbare browser die prioriteit geeft aan privacy en geavanceerde bescherming biedt tegen trackers. Veilige browsers hebben ingebouwde privacyoplossingen die helpen bij het beheren van het volgen van supercookies.
• Wis je cookies. Verwijder cookies van derden uit je browser om potentiële schade door supercookies te beperken. Hoewel het waarschijnlijk niet alle supercookies elimineert, is het een goede manier om reguliere cookies te beheren.
• Gebruik privacy-extensies. De meeste betrouwbare browsers bieden beveiligingsextensies om trackingcookies te beperken.
• Schakel Flash Player uit. Flash-cookies spelen een essentiële rol bij het monitoren van het online gedrag van gebruikers. Het uitschakelen van Adobe Flash Player kan dus voorkomen dat Flash-cookies toegang tot je apparaat krijgen.
• Gebruik een VPN. Kies een betrouwbare VPN om je IP-adres te veranderen en je browserverkeer te versleutelen. Dit maakt het voor supercookies moeilijker om je op verschillende sites te volgen. Een VPN beschermt je niet direct tegen cookies, maar voegt wel een extra beveiligingslaag aan je online activiteiten toe.
• Zorg dat je browser up-to-date is. Werk je browser regelmatig bij om er zeker van te zijn dat de nieuwste beveiligingsupdates geïnstalleerd zijn.