सुपरकुकीज़ क्या हैं? कुकीज़ और सुपरकुकीज़ के बीच अंतर

सुपरकुकी(Supercookies) इंटरनेट गोपनीयता के लिए एक गंभीर खतरा है। वे आपके कंप्यूटर पर संग्रहीत नहीं हैं, लेकिन आपके वेब ट्रैफ़िक की पहचान कर सकते हैं और उनका पता लगाना बहुत कठिन है। आपने "कुकीज़" के बारे में सुना होगा, न कि खाने योग्य मीठी कुकीज़ के बारे में, लेकिन हम कंप्यूटर कुकीज़ के बारे में बात कर रहे हैं जो आपको इंटरनेट(Internet) पर ब्राउज़ करते समय ट्रैक करती हैं । सरल शब्दों में, कुकीज टेक्स्ट फाइलें होती हैं जिनमें आपकी ऑनलाइन गतिविधि के बारे में जानकारी होती है।

एक HTTP(HTTP) कुकी के बारे में बात करें जो फिर से कोड का एक छोटा सा टुकड़ा है जो आपके वेब ब्राउज़र में आपके द्वारा देखी गई वेबसाइट द्वारा छोड़ा जाता है। यह कुकी आपके डिवाइस पर जानकारी रखती है ताकि बाद में जब आप उस पर दोबारा जाएं तो वेबसाइट आपको एक लौटने वाले उपयोगकर्ता के रूप में पहचान सके। तो, अब जब आप कुकीज को समझ गए हैं, तो आइए थोड़ा और गहराई से जानें और जानें कि कुकीज़(Cookies) कैसे काम करती हैं और इस घटना को सुपरकुकीज़ कहा जाता है।(Supercookies.)

सुपरकुकीज

कुकीज़ को विस्तार से समझना

अधिकांश पीसी उपयोगकर्ता स्वीकार करते हैं कि वेबसाइट पर जाने के बाद वेबसाइटें कंप्यूटर सिस्टम से " कुकीज़ " डाउनलोड करेंगी। इन ब्राउज़र-आधारित फ़ाइलों में मूलभूत जानकारी होती है जो वेब ब्राउज़िंग को लगातार साइट विज़िट के साथ एक आसान और तेज़ अनुभव बनाती है। हालांकि उनका संचालन कुछ गड़बड़ है, अधिकांश कुकीज़ हानिरहित हैं और आपके ब्राउज़िंग अनुभव को बढ़ाने में सकारात्मक योगदान देती हैं। वे जानकारी संग्रहीत करते हैं जो विभिन्न पृष्ठों पर लोडिंग समय को कम करता है।

आइए एक उदाहरण लेते हैं कि आप किसी ऑनलाइन शॉपिंग के लिए किसी ई-कॉमर्स वेबसाइट पर जाते हैं। आपने लॉग इन किया, अपने डिजिटल कार्ट में आइटम जोड़े, और फिर कुछ दिनों तक कुछ भी नहीं खरीदने का फैसला किया। अब, जब आप कुछ दिनों के बाद उसी वेबसाइट पर वापस लॉग इन करते हैं तो आप देखेंगे कि आप अभी भी साइट में लॉग इन हैं और आपके द्वारा पहले जोड़े गए सभी आइटम आपके डिजिटल कार्ट में सुरक्षित हैं। यहां, डॉग्ड लॉगिन और संग्रहीत कार्ट आइटम एक कुकी फ़ाइल में रिकॉर्ड किए जाते हैं जिसे वेबसाइट आपके दोबारा वेबसाइट पर जाने पर तुरंत पढ़ लेती है। इसलिए, कुकीज़ आपके ब्राउज़िंग और खरीदारी के अनुभव को बेहतर बनाने में मदद करती हैं।

अब, ब्राउज़र कुकीज़ भी विभिन्न प्रकार की होती हैं, और यह ध्यान में रखना होगा कि सभी कुकीज़ आपकी ऑनलाइन सुरक्षा के साथ छेड़छाड़ करने के लिए नहीं बनी हैं, बल्कि फायदेमंद हैं। यहाँ कुछ सामान्य ब्राउज़र कुकीज़ हैं।

  • HTTP-केवल कुकीज़ क्रॉस-साइट स्क्रिप्टिंग ( (HTTP-only cookies)XSS ) हमले के लिए कुकी की भेद्यता को कम करने में मदद करती हैं
  • फ्लैश कुकीज़(Flash cookies) (सुपरकुकी का एक प्रकार)
  • तृतीय-पक्ष कुकी(Third-party cookies) जो किसी तृतीय डोमेन से उत्पन्न होती हैं और उन्हें हानिकारक के रूप में वर्गीकृत किया जाता है
  • प्रथम-पक्ष कुकीज़(First-party cookies) को स्थायी कुकीज़ के रूप में भी जाना जाता है, वे साइटों को उपयोगकर्ता की जानकारी और सेटिंग्स को याद रखने में मदद करती हैं जब वे भविष्य में उन्हें फिर से देखते हैं
  • सेशन कुकीज(Session cookies) को वेबसाइट की शॉर्ट टाइम मेमोरी के रूप में जाना जाता है
  • सुरक्षित कुकीज़(Secure cookies) जो केवल एन्क्रिप्टेड कनेक्शन पर प्रेषित की जा सकती हैं
  • ज़ोंबी कुकीज़(Zombie cookies) फ्लैश कुकीज़ से निकटता से संबंधित हैं और अगर कोई इसे हटा देता है तो तुरंत खुद को फिर से बना सकता है

कुछ कुकीज़ कुछ दिनों के बाद हटा दी जाती हैं या एक निश्चित समय अवधि के बाद स्वचालित रूप से हटाने के लिए कोडित की जाती हैं, ये स्थायी कुकीज़ हैं। फिर ऐसी सुपरकुकीज़(Supercookies) हैं जिन्हें हटाना कठिन है क्योंकि इन्हें सामान्य ब्राउज़र कुकीज़ में हटाने की क्षमताओं से बचने के लिए डिज़ाइन किया गया है। आइए उनके बारे में और जानें।

सुपरकुकी क्या हैं?

शब्द " सुपरकुकीज़(supercookies) , " " परमाकुकीज़(permacookies) ," या " ज़ोंबी कुकीज(zombie cookies) " - जैसा कि इन ट्रैकर्स को आमतौर पर संदर्भित किया जाता है - कुकीज़ बिल्कुल भी नहीं हैं(not cookies)

सुपरकुकी एक ट्रैकिंग कुकी है, लेकिन इसका अधिक खतरनाक उपयोग है। सुपरकुकीज़ की कार्यक्षमता सामान्य कुकी से पूरी तरह भिन्न होती है। यह एक प्रकार की ट्रैकिंग कुकीज़ है जो एक इंटरनेट सेवा प्रदाता ( ISP ) द्वारा (ISP)HTTP हेडर में डाली जाती है जो उपयोगकर्ता के इंटरनेट ब्राउज़िंग इतिहास, आदतों और वरीयताओं के बारे में डेटा एकत्र करती है। एक विशिष्ट पहचानकर्ता हैडर(Unique Identifier Header) ( यूआईडीएच(UIDH) ) के रूप में भी जाना जाता है , एक सुपरकुकी तकनीकी रूप से एक HTTP कुकी नहीं है, बल्कि उपयोगकर्ता के डिवाइस से भेजे गए पैकेट और इससे कनेक्ट होने वाली सेवा में इंजेक्ट की गई जानकारी है। इसलिए, जब ISP किसी उपयोगकर्ता के HTTP ट्रैफ़िक को देखता है तो वह एक अतिरिक्त (HTTP)HTTP सम्मिलित करता हैउपयोगकर्ता के कंप्यूटर को छोड़ने के बाद पैकेट में हेडर।

सुपरकुकीज़ का उपयोग उपयोगकर्ताओं की व्यक्तिगत इंटरनेट ब्राउज़िंग आदतों और वरीयताओं पर डेटा की एक विस्तृत श्रृंखला को इकट्ठा करने के लिए किया जा सकता है, जिसमें वेबसाइट के उपयोगकर्ता पसंद करते हैं और जिस समय वे जा रहे हैं। और, इससे कोई फर्क नहीं पड़ता कि कौन सा ब्राउज़र उपयोग किया जा रहा है या यदि उपयोगकर्ता ब्राउज़र स्विच करता है। Supercookies पारंपरिक ट्रैकिंग कुकीज़ से जानकारी तक पहुँचने और एकत्र करने के लिए भी उपयुक्त हैं; इनमें लॉगिन जानकारी, प्लग-इन डेटा, कैश्ड इमेज और फ़ाइलें शामिल हैं। पारंपरिक कुकी को हटा दिए जाने के बाद भी यह उस जानकारी को संग्रहीत कर सकता है।

सुपरकुकी घातक क्यों हैं

एक सामान्य कुकी के साथ, आप केवल ब्राउज़र डेटा, कुकीज़, और बहुत कुछ साफ़ करके इसे इंटरनेट पर अपना अनुसरण करने के लिए प्रतिबंधित कर सकते हैं। कुकीज़ और तृतीय-पक्ष कुकीज़ को सेटिंग्स के माध्यम से ब्राउज़र से अवरुद्ध किया जा सकता है, ब्राउज़र सत्र समाप्त होने के बाद उन्हें स्वतः हटाया भी जा सकता है। लेकिन एक सुपरकुकी पूरी तरह से अलग है - ब्राउज़िंग डेटा को साफ़ करने या हटाने से कोई मदद नहीं मिलती है (Clearing)ऐसा इसलिए है क्योंकि सुपरकुकी वास्तविक कुकी नहीं है और यह ब्राउज़र में संग्रहीत नहीं है, लेकिन इसे डिवाइस और सर्वर के बीच इंजेक्ट किया जाता है जिससे यह कनेक्ट हो रहा है। सीधे शब्दों(Simply) में कहें, ये पारंपरिक कुकीज़ से अलग हैं, इनका पता लगाना और इनसे छुटकारा पाना कठिन है क्योंकि इनमें से कई आपके कंप्यूटर पर या सामान्य कुकी भंडारण स्थानों में मौजूद नहीं हैं। और इसके बारे में एक उपयोगकर्ता बहुत कुछ नहीं कर सकता है।

सुपरकुकी(Supercookie) एक कुकी नहीं है और यह सामान्य कुकीज़ की तरह आपके स्थानीय स्टोर में सहेजी नहीं जाती है। इसके बजाय, उन्हें इंटरनेट सेवा प्रदाता(Internet Service Provider) ( ISP ) द्वारा इंजेक्ट किया जाता है और यह आपके नेटवर्क और (ISP)HTTP साइट के सर्वर के बीच दिखाई देता है । वे आसानी से उपयोगकर्ता के लॉगिन क्रेडेंशियल, प्लग-इन डेटा, छवि और फ़ाइल कैश एकत्र कर सकते हैं।

सुपरकुकी(Supercookie) एक ट्रैकिंग कुकी है जिसे निकालना लगभग असंभव है। दुर्भाग्य से, ब्राउज़र कैश डेटा को हटाकर उन्हें साफ़ नहीं किया जा सकता है। न ही एडब्लॉकर्स या प्राइवेसी ट्रैकर्स उन्हें ब्लॉक कर सकते हैं। यदि उनका ISP(ISP) अनुमति देता है तो उपयोगकर्ता ऑप्ट-आउट कर सकते हैं ।

सुपरकुकीज के खतरे

वेरिज़ॉन(Verizon) , ग्राहकों द्वारा सबसे बड़ा यूएस वायरलेस कैरियर, यूएस फेडरल कम्युनिकेशंस कमीशन(US Federal Communications Commission) द्वारा "सुपरकुकीज़" के उपयोग के लिए $ 1.35 मिलियन का जुर्माना लगाया गया था जो उपयोगकर्ताओं की वेब ब्राउज़िंग गतिविधि को उनकी जानकारी के बिना ट्रैक करता है।

स्पष्ट रूप से, सुपरकुकी(Supercookie) गोपनीयता भंग का एक रूप है। पारंपरिक कुकीज़ केवल एक वेबसाइट से जुड़ी होती हैं और इसे किसी अन्य साइट के साथ साझा नहीं किया जा सकता है, लेकिन यूआईडीएच(UIDH) को किसी भी वेबसाइट पर प्रकट किया जा सकता है और इसमें उपयोगकर्ता की आदतों और इतिहास के बारे में संभावित जानकारी की एक बड़ी मात्रा होती है। सुपरकुकी(Supercookie) का बहुत अधिक डेटा एकत्र करने और फिर उसे फिर से बेचने के लिए हानिकारक रूप से उपयोग किया जा सकता है।

इलेक्ट्रॉनिक सीमा संगठन(Electronic Border Organization) ( ईएफएफ(EFF) ) यह भी कहता है कि विज्ञापनदाताओं द्वारा सुपरकुकी का उपयोग उपयोगकर्ता उपकरणों से हटाए गए कुकीज़ को अनिवार्य रूप से पुनर्प्राप्त करने के लिए किया जा सकता है और उपयोगकर्ताओं द्वारा ली गई रोकथाम रणनीतियों से बचने के लिए उन्हें एक नई रणनीति के साथ जोड़ा जा सकता है। साथ ही, ईएफएफ(EFF) नोट करता है कि यूआईडीएच(UIDH) अनुप्रयोगों से भेजे गए डेटा पर भी लागू हो सकता है। यह संयोजन उपयोगकर्ता के इंटरनेट उपयोग की आदतों की एक विस्तृत तस्वीर बनाने की अनुमति देता है।

पढ़ें(Read) : ब्राउज़र स्वतंत्र कुकीज़ क्या हैं?

सुपरकुकी कैसे निकालें

अब तक हम समझते हैं कि Supercookies उपयोगकर्ताओं के बारे में बहुत सारी जानकारी संग्रहीत करता है। उनमें से कुछ सामान्य हटाए गए कुकीज़ को पुनर्प्राप्त कर सकते हैं और कुछ आपके डिवाइस पर संग्रहीत नहीं हो सकते हैं। तो, इसे दूर करने के लिए क्या किया जा सकता है? सुपरकुकीज़(Supercookies) का उपयोग करने से साइट को जानने या रोकने के लिए उपयोगकर्ता बहुत "थोड़ा" कर सकता है क्योंकि ट्रैकिंग "पर्दे के पीछे" होती है।

Supercookies HTTP कनेक्शन पर टिका है, इसलिए, वेबसाइट के साथ एन्क्रिप्टेड कनेक्शन बनाने से ट्रैकिंग हेडर काम करने से टूट जाते हैं। टीएलएस(TLS) या एसएसएल(SSL) प्रमाणपत्रों का उपयोग करने वाली वेबसाइटों सहित केवल एचटीटीपीएस(HTTPS) वेबसाइटों पर जाने से सुपरकुकीज़ को उपयोगकर्ता की गतिविधि को ट्रैक करने या उन्हें पकड़ने से बचने में मदद मिलती है। इसके अलावा, आप अपने इंटरनेट ट्रैफ़िक को एक सुरक्षित नेटवर्क के माध्यम से पुनर्निर्देशित कर सकते हैं- आपके और बाकी इंटरनेट के बीच एक एन्क्रिप्टेड कनेक्शन बनाने के लिए वीपीएन का उपयोग करना सबसे अच्छा है।(VPN)

Firefox , Chrome , Edge , Safari और अन्य ब्राउज़र सुपरकुकीज़ को बंद कर रहे हैं।

अंत में, सामान्य तौर पर सर्वोत्तम सुरक्षा एप्लिकेशन(best security application) के लिए सर्वश्रेष्ठ ब्राउज़र सुरक्षा टूल(best browser security tools) का उपयोग करें । एचटीटीपीएस और वीपीएन(VPN) का उपयोग करना एक उपयोगी विकल्प हो सकता है, लेकिन अंत में इंटरनेट उपयोगकर्ताओं को एक मजबूत कानून की आवश्यकता होती है जिसके लिए आईएसपी(ISPs) की आवश्यकता होती है ताकि उपयोगकर्ता ऐसे कार्यक्रमों को अस्वीकार कर सकें जो उनके इंटरनेट पदचिह्नों को ट्रैक करते हैं।



Pradeep Gupta

About the author

प्रौद्योगिकी उद्योग में लगभग 20 वर्षों के बाद, मैंने Apple उत्पादों के बारे में बहुत कुछ सीखा है और उन्हें अपनी आवश्यकताओं के लिए कैसे वैयक्तिकृत किया जाए। विशेष रूप से, मुझे पता है कि कस्टम उपस्थिति बनाने के लिए आईओएस प्लेटफॉर्म का उपयोग कैसे करें और एप्लिकेशन प्राथमिकताओं के माध्यम से अपने उपयोगकर्ताओं के साथ बातचीत करें। इस अनुभव ने मुझे मूल्यवान अंतर्दृष्टि प्रदान की है कि ऐप्पल अपने उत्पादों को कैसे डिजाइन करता है और अपने उपयोगकर्ता अनुभव को कैसे बेहतर बनाता है।


Related posts