Amr. internetudbyder lancerer “super-cookie”, der ikke kan blokeres

Verizon møder kritik for at overvåge sine kunders internettrafik uden nogen mulighed for, at kunderne kan vælge det fra.

Mens europæiske internetbrugere konstant bliver mødt af cookie-påmindelser og har mulighed for at slå sporingen fra, så er en stor del af den amerikanske befolkning ufrivilligt blevet en del af et sporingsprogram, som de ikke har mulighed for hverken at blokere eller melde sig ud af.

Den dominerende amerikanske internetudbyder Verizon er begyndt at spore sine kunders internettrafik og sælge informationen videre til annoncører. Det gør den ved at sende et unikt identifikationsnummer (UID) over HTTP-headeren, der identificerer brugeren, hver gang der bliver sendt en anmodning ud til web-servere over Verizons netværk. Det skriver netværkssitet DSLreports.com.

Sporingen rammer potentielt omkring en tredjedel af de amerikanske mobile internetbrugere, da det svarer til Verizons markedsandel. Det er uvidst, om Verizon benytter sig af samme sporing på dets netværk i andre lande.

Der hvor X-UIDH-headeren, som den hedder, adskiller sig fra eksempelvis en almindelig cookie er, at den bliver injiceret på netværksniveau, og derfor slipper uden om alle former for ad-blokeringer hos den enkelte bruger, ligesom brugeren også kan spores under incognito-browsing.

Læs også: Ny sporingsmetode er næsten umulig at blokere

Som udgangspunkt sælger Verizon information om brugernes geografiske og demografiske sammensætning ifølge Stanford-advokaten og computerforskeren Jonathan Mayer. Men hvis man som bruger er skrevet op til Verizons marketingprogram Select, så sælger udbyderen også information om brugerens nærmere adfærd videre til annoncørerne.

Og skulle man have frabedt Verizon om at spore ens adfærd, så sender virksomheden stadig den identificerende X-UIDH-header videre til andre websider. Afmeldelsen betyder kun, at Verizon ikke sælger informationen.

»Der er to tekniske mangler i Verizons design,« skriver Jonathan Mayer på sin blog.

»For det første fungerer X-UIDH-headeren som en midlertidig supercookie. Ethvert website kan let spore en bruger, på trods af cookie-blokeringer og anden privatlivsbeskyttelse hos brugeren,« siger han og fortsætter:

»Og selvom Verizon tilbyder muligheden for at beskytte privatlivet, så forhindrer de ikke, at man sender X-UIDH-headeren videre.«

dette website kan man som bruger teste, om man sender en unique identifier (UID) videre, når man browser via mobilt netværk.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Adam Tulinius

Selvfølgelig kan det omgåes, man skal bare nøjes med at tilgå websites over https.
(.. og så kan jeg jo passende bruge denne lejlighed til at påpege det absurde i at et nyhedssite der om sig selv skriver at de "er Danmarks it-medie, der henvender sig til de mange, der arbejder professionelt med it." (http://www.version2.dk/om) ikke magter at sætte SSL op)

Log ind eller Opret konto for at kommentere