মার্চ 2016-এ, FCC একটি অনন্য শনাক্তকারী শিরোনাম (UIDH) সহ গ্রাহকদের ট্র্যাক করার জন্য Verizon-কে $1.35 মিলিয়ন জরিমানা করে, যা "সুপারকুকি" নামেও পরিচিত। এটি একটি বড় খবর ছিল যখন FCC গ্রাহকদের ট্র্যাকিং থেকে অপ্ট-আউট করার অনুমতি দিতে ভেরিজনকে বাধ্য করেছিল৷ কিন্তু একটি সুপারকুকি কি? কেন একটি সুপারকুকি নিয়মিত কুকির চেয়ে খারাপ?
সুপারকুকি সম্পর্কে আপনার যা জানা দরকার---এবং কীভাবে সেগুলি সরাতে হয় তা এখানে।
কুকি কি?
সুপারকুকি বোঝার জন্য, আপনাকে নিয়মিত কুকিগুলি কী তা বুঝতে হবে। একটি HTTP কুকি, সাধারণত শুধুমাত্র একটি কুকি নামে পরিচিত, কোডের একটি ছোট অংশ যা ব্যবহারকারীর ব্রাউজারে ডাউনলোড করা হয় যখন তারা একটি ওয়েবসাইট পরিদর্শন করে। কুকি ওয়েবসাইট, ব্যবহারকারী এবং উভয়ের মধ্যে মিথস্ক্রিয়াগুলির জন্য দরকারী তথ্যের ছোট টুকরো সঞ্চয় করে৷
উদাহরণস্বরূপ, আপনি যখন আপনার অ্যামাজন শপিং কার্টে আইটেম রাখেন, তখন সেই আইটেমগুলি একটি কুকিতে সংরক্ষণ করে। আপনি Amazon ছেড়ে চলে গেলে, আপনি ফিরে আসার সময়, আপনার আইটেমগুলি আপনার কার্টে থেকে যাবে। আপনি যখন সাইটে ফিরে আসেন তখন কুকি সেই তথ্যটি অ্যামাজনে ফেরত পাঠায়।
নিয়মিত কুকিগুলি অন্যান্য ফাংশনগুলিও পরিবেশন করে, যেমন একটি ওয়েবসাইটকে বলা যে আপনি ইতিমধ্যেই লগ ইন করেছেন, তাই আপনি ফিরে আসার পরে আপনাকে আবার লগ ইন করতে হবে না। আরও বিতর্কিতভাবে, থার্ড-পার্টি ট্র্যাকিং কুকিজ আপনাকে ইন্টারনেটের চারপাশে অনুসরণ করে, আপনি অনলাইনে কী করছেন সে সম্পর্কে বিপণন এবং অন্যান্য কোম্পানির কাছে রিপোর্ট করে৷
সুপারকুকি কি?
একটি সুপারকুকি একটি ট্র্যাকিং কুকি কিন্তু এর ব্যবহার আরও অশুভ। সুপারকুকিরও একটি নিয়মিত কুকির থেকে আলাদা কার্যকারিতা রয়েছে।
একটি নিয়মিত কুকির সাহায্যে, আপনি যদি এটি ইন্টারনেটে আপনাকে অনুসরণ করতে না চান তবে আপনি আপনার ব্রাউজিং ডেটা, আপনার কুকি এবং আরও অনেক কিছু সাফ করতে পারেন৷ আপনি আপনার ব্রাউজার থেকে কুকিজ এবং থার্ড-পার্টি কুকিজ ব্লক করতে পারেন এবং আপনার ব্রাউজার সেশন শেষ হওয়ার পর কুকিজ স্বয়ংক্রিয়ভাবে মুছে ফেলতে পারেন। আপনাকে প্রতিটি সাইটে আবার লগ ইন করতে হবে, এবং আপনার শপিং কার্ট আইটেমগুলি সঞ্চয় করবে না, তবে এর অর্থ হল ট্র্যাকিং কুকিজ আপনাকে আর ট্র্যাক করছে৷
একটি সুপারকুকি আলাদা। আপনার ব্রাউজিং ডেটা সাফ করা সাহায্য করে না। এটি কারণ একটি সুপারকুকি আসলেই একটি কুকি নয়; এটি আপনার ব্রাউজারে সংরক্ষিত নেই৷
৷পরিবর্তে, একটি আইএসপি HTTP হেডারে ব্যবহারকারীর সংযোগের জন্য অনন্য তথ্যের একটি অংশ সন্নিবেশ করায়। তথ্য অনন্যভাবে কোনো ডিভাইস সনাক্ত করে. Verizon এর ক্ষেত্রে, এটি পরিদর্শন করা প্রতিটি ওয়েবসাইট ট্র্যাক করার অনুমতি দেয়৷
৷কারণ আইএসপি ডিভাইস এবং সার্ভারের মধ্যে সুপারকুকিকে ইনজেকশন দেয় যেটি এটি সংযুক্ত করছে, ব্যবহারকারী এটি সম্পর্কে কিছুই করতে পারে না। আপনি এটি মুছতে পারবেন না, কারণ এটি আপনার ডিভাইসে সংরক্ষিত নেই৷ বিজ্ঞাপন এবং স্ক্রিপ্ট ব্লকিং সফ্টওয়্যার এটি বন্ধ করতে পারে না, কারণ অনুরোধটি ডিভাইসটি ছেড়ে যাওয়ার পরে এটি ঘটে৷
৷সুপারকুকির বিপদ
এখানে গোপনীয়তা লঙ্ঘনের সম্ভাবনা সুস্পষ্ট হওয়া উচিত — বেশিরভাগ ক্ষেত্রে, কুকিগুলি একটি একক ওয়েবসাইটের সাথে সংযুক্ত থাকে এবং অন্য সাইটের সাথে ভাগ করা যায় না৷ UIDH যে কোনো ওয়েবসাইটে প্রকাশ করা যেতে পারে এবং এতে ব্যবহারকারীর অভ্যাস এবং ইতিহাসের সম্ভাব্য বিপুল পরিমাণ তথ্য রয়েছে। ভেরিজন তার অংশীদারদের কাছেও এই ক্ষমতার বিজ্ঞাপন দিচ্ছিল। খুব সম্ভবত সুপারকুকির এই নির্দিষ্ট ব্যবহার এটি বিক্রি করার জন্য প্রচুর ডেটা ক্যাপচার করার উদ্দেশ্যে।
ইলেক্ট্রনিক ফ্রন্টিয়ার ফাউন্ডেশন (EFF) আরও উল্লেখ করে যে একটি সুপারকুকি বিজ্ঞাপনদাতারা ব্যবহারকারীর ডিভাইস থেকে মুছে ফেলা কুকিগুলিকে পুনরুত্থিত করতে এবং নতুনগুলির সাথে লিঙ্ক করতে ব্যবহার করতে পারে, ব্যবহারকারীরা ট্র্যাকিং প্রতিরোধ করতে যে কৌশলগুলি গ্রহণ করতে পারে সেগুলিকে ফাঁকি দিয়ে:
[এস] ধরুন একটি বিজ্ঞাপন নেটওয়ার্ক আপনাকে অনন্য মান "cookie1" সহ একটি কুকি বরাদ্দ করেছে এবং Verizon আপনাকে X-UIDH হেডার "old_uid" বরাদ্দ করেছে৷ যখন Verizon আপনার X-UIDH শিরোনামটিকে একটি নতুন মানতে পরিবর্তন করে, তখন বলুন "new_uid," বিজ্ঞাপন নেটওয়ার্ক "new_uid" এবং "old_uid" কে একই কুকি মান "cookie1" এর সাথে সংযুক্ত করতে পারে এবং দেখতে পারে যে তিনটি মান একই ব্যক্তির প্রতিনিধিত্ব করে৷ একইভাবে, আপনি যদি পরবর্তীতে কুকিজ সাফ করেন, বিজ্ঞাপন নেটওয়ার্ক একটি নতুন কুকি মান "cookie2" নির্ধারণ করবে। যেহেতু আপনার X-UIDH মান একই (বলুন, "new_uid") কুকিজ সাফ করার আগে এবং পরে, বিজ্ঞাপন নেটওয়ার্ক "cookie1" এবং "cookie2" কে একই X-UIDH মান "new_uid" এর সাথে সংযুক্ত করতে পারে৷ X-UIDH শিরোনামটি সক্ষম থাকা অবস্থায় পরিচয়ের পিছনে এবং সামনের বুটস্ট্র্যাপিং আপনার ট্র্যাকিং ইতিহাসকে সত্যিকার অর্থে সাফ করা অসম্ভব করে তোলে৷
একই ব্লগ পোস্টে, EFF এছাড়াও নোট করে যে একটি UIDH অ্যাপ থেকে পাঠানো ডেটাতেও আবেদন করতে পারে, যা অন্যথায় ট্র্যাক করা এত সহজ নয়। সংমিশ্রণটি ব্যবহারকারীর ইন্টারনেট ব্যবহারের একটি সূক্ষ্ম-শস্যের ছবি তৈরি করার অনুমতি দেয়। Verizon iOS এবং Android-এ "সীমাবদ্ধ বিজ্ঞাপন ট্র্যাকিং" সেটিংসও বাইপাস করে। এই সীমা স্কার্ট করা সম্ভাব্য গোপনীয়তা লঙ্ঘনগুলিকে যুক্ত করে যা সুপারকুকিগুলি ঘটায়৷
একটি সুপারকুকি কোন ডেটা পাঠায়?
একটি সুপারকুকিতে ব্যবহারকারীর করা অনুরোধের তথ্য অন্তর্ভুক্ত থাকে, যেমন তারা যে ওয়েবসাইটটি দেখার চেষ্টা করছেন এবং অনুরোধটি করার সময়। এটি মেটাডেটা নামে পরিচিত (এবং সেল ফোন রেকর্ড থেকে NSA দ্বারা সংগৃহীত মেটাডেটার মতোই)। কিন্তু সুপারকুকিতে অন্যান্য ধরনের ডেটাও অন্তর্ভুক্ত থাকতে পারে।
সঠিক প্রকারের ডেটা নির্বিশেষে, Verizon যদি ডেটা লঙ্ঘনের শিকার হয় এবং এই কুকিগুলি নির্দিষ্ট ব্যবহারকারীদের সাথে সংযুক্ত থাকে, তাহলে এটি একটি গোপনীয়তা দুঃস্বপ্ন হয়ে উঠবে৷ ইএফএফ ইতিমধ্যেই খুঁজে পেয়েছে যে হ্যাশ করা ফোন নম্বরগুলি ব্যবহারকারী শনাক্তকারী হিসাবে ব্যবহার করা হচ্ছে, যা একটি উদ্বেগজনক লক্ষণ। হ্যাকার, অন্যান্য কোম্পানি, বা সরকারী সংস্থা এই ধরনের তথ্য তাদের হাত পেতে পছন্দ করবে।
NSA-এর PRISM প্রোগ্রামে অংশ নেওয়া কোম্পানিগুলির মধ্যে একটি যে Verizon ছিল তা এই বিষয়টিকে আরও উদ্বেগজনক করে তোলে৷
একটি জম্বি কুকি কি?
একটি জম্বি কুকি অন্য ধরনের সুপারকুকি। নাম অনুসারে, আপনি জম্বি কুকি মারতে পারবেন না। এবং যখন আপনি মনে করেন যে আপনি এটিকে মেরে ফেলেছেন, তখন জম্বি কুকি আবার জীবিত হতে পারে৷
একটি জম্বি কুকি অক্ষত থাকে কারণ এটি আপনার ব্রাউজারের নিয়মিত কুকি স্টোরেজের বাইরে লুকিয়ে থাকে। জম্বি কুকি স্থানীয় স্টোরেজ, HTML5 স্টোরেজ, RGB কালার কোড মান, সিলভারলাইট স্টোরেজ এবং আরও অনেক কিছুকে লক্ষ্য করে। এ কারণেই তারা জম্বি কুকি নামে পরিচিত। একজন বিজ্ঞাপনদাতাকে অবশ্যই বাকিগুলোকে পুনরুত্থিত করার জন্য শুধুমাত্র একটি বিদ্যমান কুকি খুঁজে বের করতে হবে। যদি কোনো ব্যবহারকারী কোনো স্টোরেজ অবস্থান থেকে একটি একক জম্বি কুকি মুছে ফেলতে ব্যর্থ হয়, তাহলে তারা বর্গাকারে ফিরে আসবে।
কিভাবে একটি সুপারকুকি সরাতে হয়
সুপারকুকি আপনার সম্পর্কে অনেক তথ্য সঞ্চয় করে। কিছু মুছে ফেলা সাধারণ কুকিজ পুনরুত্থিত করতে পারে, এবং কিছু আপনার ডিভাইসে সংরক্ষণ করা হয় না। তাহলে পৃথিবীতে আপনি তাদের সম্পর্কে কী করতে পারেন?
দুর্ভাগ্যবশত, কিছু সুপারকুকি ধরনের উত্তর হল "খুব বেশি নয়।"
Verizon গ্রাহকদের UIDH ট্র্যাকিং অপ্ট-আউট করার অনুমতি দেয়। আপনি যদি একজন Verizon ব্যবহারকারী হন, তাহলে www.vzw.com/myprivacy-এ যান, আপনার অ্যাকাউন্টে লগ ইন করুন এবং প্রাসঙ্গিক মোবাইল বিজ্ঞাপন বিভাগে যান৷ "না, আমি প্রাসঙ্গিক মোবাইল বিজ্ঞাপনে অংশগ্রহণ করতে চাই না" নির্বাচন করুন। অনুগ্রহ করে মনে রাখবেন যে অপ্ট আউট করা আসলে হেডারটিকে অক্ষম করে না। এটি শুধুমাত্র Verizon কে বলে যে বিজ্ঞাপনদাতাদের সাথে UIDH মান খুঁজছেন তাদের সাথে বিস্তারিত জনসংখ্যা সংক্রান্ত তথ্য শেয়ার করবেন না। উপরন্তু, আপনি যদি Verizon Selects প্রোগ্রামে অংশগ্রহণ করেন, UIDH অপ্ট আউট করার পরেও সক্রিয় থাকবে৷
যদি কোনো আইএসপি আপনাকে ট্র্যাক করার জন্য একটি UIDH-স্তরের সুপারকুকি ব্যবহার করার সিদ্ধান্ত নেয়, তাহলে আপনি মূলত ভাগ্যের বাইরে। যদি কেউ আপনাকে সুপারকুকি দিয়ে ট্র্যাক করে, আপনার সেরা বাজি হল আপনার এবং বাকি ইন্টারনেটের মধ্যে একটি এনক্রিপ্ট করা সংযোগ তৈরি করতে একটি VPN ব্যবহার করা। HTTPS হল ইন্টারনেট ব্রাউজিং এর জন্য প্রায় ডি ফ্যাক্টো স্ট্যান্ডার্ড, যা আপনার ইন্টারনেট ট্রাফিককে স্নুপারদের থেকেও রক্ষা করে। যেখানে সম্ভব, সর্বদা একটি মৌলিক HTTP সংযোগে HTTPS ব্যবহার করুন৷
অন্যথায়, সেরা নিরাপত্তা এবং অ্যান্টিভাইরাস অ্যাপের জন্য MakeUseOf গাইডের সেরা ব্রাউজার নিরাপত্তা সরঞ্জাম বিভাগটি দেখুন।
অনলাইন ট্র্যাকিং বিপজ্জনক
ইউআইডিএইচগুলি ইন্টারনেট গোপনীয়তার জন্য একটি গুরুতর হুমকি৷ এগুলি আপনার কম্পিউটারে সংরক্ষণ করা হয় না, অনন্যভাবে আপনার ওয়েব ট্র্যাফিক সনাক্ত করতে পারে এবং সনাক্ত করা অত্যন্ত কঠিন৷ এইচটিটিপিএস এবং একটি ভিপিএন ব্যবহার করা সাহায্য করে, তবে ইন্টারনেট ব্যবহারকারীদের যা দরকার তা হল শক্তিশালী আইন যার জন্য আইএসপিগুলিকে আমাদেরকে এই ধরনের ট্র্যাকিং প্রোগ্রামগুলি থেকে অপ্ট-আউট করার অনুমতি দিতে হবে, যদি সম্পূর্ণরূপে বিপজ্জনক, আক্রমণাত্মক ট্র্যাকিং প্রোগ্রামগুলি বন্ধ করতে না হয়। মার্কিন যুক্তরাষ্ট্রের মেইন রাজ্যের আইনপ্রণেতারা সম্প্রতি একটি বিল পাস করেছে যাতে ISP-কে বিজ্ঞাপনদাতাদের কাছে ব্যক্তিগত ইন্টারনেট ডেটা বিক্রি করা থেকে বিরত রাখা হয়।
ফেসবুক ট্র্যাকিং নিয়ে চিন্তিত? আপনি কীভাবে Facebook আপনার অনলাইন গতিবিধি ট্র্যাক করা বন্ধ করবেন তা এখানে।
