L'idea di un super cookie è che non puoi eliminarlo facilmente. Consiste di repliche delle informazioni su più posti e se si eliminano alcune di queste informazioni verranno ripristinate dai posti rimanenti. Alcuni posti possibili sono:
- Cookie semplici. Questi di solito possono essere facilmente cancellati. Ma uno può rendere più difficile la collaborazione di più siti in modo che l'utente non sappia quali cookie sono pertinenti.
- Flash cookie, Silverlight cookie ecc. A seconda del browser e del sistema operativo, i super cookie potrebbero diffondersi tra i profili del browser o anche tra diversi tipi di browser in questo modo e forse anche tra la modalità normale e privata del browser.
- Archiviazione locale HTML5
- Informazioni sulla memorizzazione nella cache, ad esempio utilizzando in modo improprio intestazioni Etag e / o Last-Modified. La memorizzazione nella cache è una parte essenziale di una buona esperienza di navigazione, ma queste informazioni possono anche essere utilizzate per tracciarti e ripristinare il super cookie.
- ...
Per un elenco più dettagliato e non esaustivo vedi Analisi tecnica dei meccanismi di identificazione del cliente .
Sulla base del modo in cui i super cookie funzionano, la risposta alle tue domande sarà probabilmente spiacevole:
How can I know if a website gave me a super cookie? Is there a guide line to follow?
Non esiste una guida generale poiché ci sono molti modi in cui un super cookie può funzionare. Se sei curioso di conoscere un sito specifico potresti iniziare con un sistema appena installato (cioè tutti i plugin, i cookie, i dati memorizzati nella cache ... nello stato iniziale), visita il sito e poi fai un'analisi del sistema che cosa è cambiato. Non sono a conoscenza di alcun tool che crei un'istantanea di tutti i modi in cui le informazioni potrebbero nascondersi e di darti la differenza tra prima e dopo aver visitato il sito. E anche in questo caso non sapresti se le informazioni memorizzate nella cache vengono utilizzate solo per velocizzare l'accesso o anche per un super cookie.
How does this cookie report back to the website? (Would I see it if I inspect HTTP headers?)
Anche molti modi e con alcuni di questi (come l'uso delle informazioni di memorizzazione nella cache) non è nemmeno chiaro se sono utilizzati per il monitoraggio o meno.
Where it is stored? (I would like to see what it looks "inside".)
In molti punti diversi del sistema, a seconda dei meccanismi utilizzati. Ciò significa che non esiste un singolo posto in cui cercare il cookie.
How can I delete it(if possible)?
Dipende dal meccanismo usato che di solito non conosci.
Il migliore sarebbe probabilmente utilizzare una macchina virtuale con un browser e ripristinare la macchina allo stato iniziale dopo ogni sessione di navigazione. Puoi anche provare con la modalità di navigazione privata / in incognito o con i nuovi profili del browser, ma alcuni plug-in potrebbero ancora essere utilizzati per condividere le informazioni in questo caso.