Apa itu supercookie?
Supercookie adalah jenis cookie pelacak yang dimasukkan ke dalam header HTTP untuk mengumpulkan data tentang riwayat dan kebiasaan penelusuran internet pengguna. Juga dikenal sebagai unique identifier header (UIDH), supercookie secara teknis bukanlah cookie HTTP, melainkan informasi yang disisipkan ke dalam paket data yang dikirim dari perangkat pengguna ke layanan yang terhubung.
Supercookie adalah file data yang mengandung informasi tentang perilaku, riwayat, dan preferensi penelusuran pengguna. Supercookie dapat digunakan untuk mengumpulkan berbagai data tentang kebiasaan penelusuran pribadi pengguna, termasuk situs web yang dikunjungi dan waktu kunjungan tersebut. Jenis browser web yang digunakan atau apakah pengguna beralih browser tidak memengaruhi supercookie, sehingga supercookie biasanya menjadi cookie pelacak “lintas situs”.
Supercookie juga dapat mengakses informasi yang dikumpulkan oleh cookie pelacak tradisional, termasuk informasi login, gambar dan file yang di-cache, serta data plug-in browser, bahkan menyimpan informasi tersebut setelah cookie tradisional dihapus. Setiap supercookie dapat mencapai ukuran 100 KB atau lebih.
Selain itu, supercookie sering kali tersembunyi di cache browser yang dapat dihapus pengguna untuk menghilangkan supercookie. Namun, dengan melakukannya, pengguna juga kehilangan manfaat caching data, seperti penelusuran yang lebih cepat, penggunaan bandwidth yang lebih rendah, dan pengalaman browsing yang lebih baik.
Pada tahun 2014, Verizon Wireless menambahkan supercookie ke semua pengguna seluler mereka sebagai bagian dari program periklanan mereka, yang mendapat penolakan keras dari para advokat privasi seperti Electronic Frontier Foundation (EFF) karena alasan yang disebutkan di atas.
Cookie dan supercookie
Cookie browser biasanya merupakan file data yang tidak berbahaya yang diunduh ke komputer pengguna ketika mereka mengunjungi sebuah situs web. Cookie membawa informasi tentang pengguna yang dapat membantu meningkatkan pengalaman penelusuran web mereka saat kunjungan berikutnya ke situs tersebut.
Supercookie mirip dengan cookie biasa dalam satu hal: keduanya mengandung informasi seperti riwayat penelusuran dan data penargetan iklan yang memungkinkan pelacak memahami situs web mana yang dikunjungi pengguna dan kapan. Namun, kesamaan itu hanya sampai di situ.
Pertama, supercookie sering kali tidak tidak berbahaya seperti cookie biasa tetapi lebih menyerupai perangkat lunak yang bersifat semi-malicious. Supercookie sering kali secara diam-diam disisipkan oleh penyedia layanan internet (ISP), perusahaan pelacak profesional, dan perusahaan teknologi untuk melacak perilaku online pengguna. Dengan cara ini, mereka memperoleh pemahaman yang lebih besar tentang pengguna, minat, dan kebiasaan online mereka, memungkinkan pembuatan iklan dan konten yang lebih terarah. Namun, di sisi negatifnya, supercookie sering kali melanggar privasi pengguna karena pengguna tidak tahu bahwa mereka sedang dilacak.
Selain itu, supercookie disimpan secara permanen di komputer pengguna. Pengguna tidak dapat menghapus supercookie hanya dengan menghapus cache browser web. Header tambahan yang dimasukkan ke dalam paket setelah meninggalkan komputer atau perangkat seluler pengguna mencegah penghapusan semudah itu.
Supercookie dan flash cookie
Flash cookie adalah jenis supercookie yang paling umum dan terkait dengan penggunaan plug-in Adobe Flash. Juga dikenal sebagai local shared objects (LSOs), flash cookie menyimpan informasi tentang objek flash seperti video atau game untuk meningkatkan pengalaman pengguna. Jika cookie ini bersifat berbahaya, mereka mungkin dapat mengumpulkan dan melaporkan data pengguna tanpa sepengetahuan atau persetujuan eksplisit mereka.
Cookie ini disimpan di luar browser web sehingga dapat diakses oleh semua browser. Sering kali, cookie ini disimpan di perangkat penyimpanan lokal pengguna, sehingga lebih sulit dihapus menggunakan metode penghapusan cookie biasa seperti penghapusan cache. Oleh karena itu, hanya dengan beralih browser tidak melindungi pengguna dari kemampuan pelacakan yang berpotensi berbahaya.
Supercookie yang disisipkan oleh ISP
Supercookie yang disisipkan oleh ISP bersifat licik dan sulit dihapus. Ketika ISP mendeteksi lalu lintas HTTP pengguna, ia menyisipkan header HTTP tambahan ke dalam paket setelah meninggalkan komputer atau perangkat seluler pengguna. Supercookie ini menjadi file pelacak ISP untuk setiap pengguna dan disimpan di server ISP.
Supercookie ISP terkait dengan perangkat yang digunakan oleh pengguna untuk terhubung ke web. File ini mencakup informasi penelusuran perangkat dan UIDH yang memungkinkan ISP mengenali perangkat dan melacak aktivitas online pengguna. Pengguna tidak dapat menghapus supercookie ISP karena file tersebut tidak disimpan secara lokal di perangkat. Alat penghapusan cookie browser dan perangkat lunak antivirus juga tidak selalu dapat menghapus supercookie ISP.
Perlindungan dari supercookie
Perangkat lunak pemblokiran iklan sering kali tidak efektif melawan supercookie. Namun, pengguna dapat melindungi diri mereka dari pelacakan supercookie dengan menggunakan koneksi terenkripsi melalui HTTPS atau jaringan pribadi virtual (VPN).
Flash supercookie dapat dihapus dari halaman Pengelola Pengaturan Adobe Flash Player. Adobe juga menyediakan Panel Pengaturan Penyimpanan Global, yang memungkinkan pengguna untuk mencegah supercookie baru ditulis dan ditambahkan ke browser mereka. Selain itu, tersedia utilitas khusus untuk membersihkan flash cookie yang ada, meskipun mencegah cookie baru terinstal bisa menjadi tugas yang lebih sulit.
Beberapa browser dan perusahaan teknologi juga telah meningkatkan upaya untuk melindungi pengguna dari supercookie. Misalnya, Firefox mempertahankan “cookie jar” atau cache terpisah untuk setiap situs web yang dikunjungi pengguna. Cookie dari satu situs terkunci dalam cookie jar-nya dan tidak dibagikan antar situs, meminimalkan risiko privasi dan pelacakan pengguna. Demikian pula, Apple dan Google telah memperkuat kontrol di perangkat iOS dan Android OS untuk menghilangkan risiko LSOs.