Τουλάχιστον εννέα εταιρείες τηλεπικοινωνιών σε όλο τον κόσμο, χρησιμοποιούν τα λεγόμενα super cookies για να παρακολουθούν κρυφά την online συμπεριφορά των πελατών τους, σύμφωνα με μια νέα μελέτη.
Tα super cookies επιβάλουν ένα μοναδικό token για κάθε συνδρομητή που εγχέεται σε κάθε αίτημα HTTP που πραγματοποιείται μέσω δικτύων κινητών τηλεφώνων μιας εταιρίας τηλεπικοινωνιών.
Δεν μπορεί να αφαιρεθεί από το χρήστη: επιτρέπει στα δίκτυα διαφημίσεων και τους εκδότες των μέσων ενημέρωσης να εντοπίζουν τους χρήστες σε ολόκληρο το Διαδίκτυο, ακόμη και αν σβήσουν τα cookies τους.
Τα Super Cookies επιτρέπουν στα δίκτυα τη δημιουργία προφίλ που περιλαμβάνουν τις συνήθειες των χρηστών, και έτσι μπορούν να σερβίρουν στοχευμένες διαφημίσεις, ενώ οι τηλεφωνικές εταιρίες λαμβάνουν τα ποσοστά τους.
Μετά από μια έρευνα έξι μηνών από την ομάδα για τα ψηφιακά δικαιώματα Access έχει δείξει ότι οι τηλεφωνικές εταιρίες στο εξωτερικό χρησιμοποιούν τεχνικές super-cookie.
Η ακτιβιστική ομάδα Access δημιούργησε μάλιστα μια ιστοσελίδα που ονομάζει Amibeingtracked.com, και παρακολουθώντας τις επισκέψεις από 180.000 χρήστες του διαδικτύου. Η ομάδα διαπίστωσε ότι το 15,3% των επισκεπτών είχαν εγκατεστημένα tracking headers στα κινητά τους από τις εταιρείες πώλησης στον Καναδά, την Κίνα, την Ινδία, το Μεξικό, το Μαρόκο, Ολλανδία, Περού, την Ισπανία, ΗΠΑ, και Βενεζουέλα.
Η Verizon, η AT&T, η Bell Canada, η Bharti Airtel, η Cricket, η Telefonica de España, η Viettel Peru S.a.c., η Vodafone NL, και η Vodafone Spain χρησιμοποιούσαν όλοι την τεχνολογία των Super Cookies.
Τα δείγματα που συλλέχθηκαν από την ιστοσελίδα έδειξε ένα μεγάλο βαθμό διακύμανσης για τα ποια δεδομένα συλλέγονται και μεταφέρονται με τη χρήση της τεχνικής. Μερικές τηλεφωνικές εταιρείες κρυπτογραφούν τις πληροφορίες του header, αλλά κάποιες εξακολουθούν να αποστέλλουν τα δεδομένα σε μορφή απλού κειμένου. Σε ορισμένες περιπτώσεις μάλιστα συμπεριλαμβάνεται και ο τηλεφωνικός αριθμός του χρήστη.
“Δεν παρακολουθούν όλοι οι φορείς τους χρήστες τους, και εκείνοι που σέβονται την ιδιωτική ζωή αξίζουν την υποστήριξή μας,” αναφέρει η έρευνα [PDF].
Ο μόνος τρόπος για να σταματήσει αυτή η διαρροή δεδομένων είναι να περιορίσετε την περιήγηση σας στο διαδίκτυο μόνο σε ιστοσελίδες που χρησιμοποιούν HTTPS κάτι το οποίο αυτή τη στιγμή είναι αδύνατο.