Plik cookie komputera to mały pakiet danych lub mały plik, który witryny internetowe przechowują na komputerze użytkownika. Zwykle ciasteczka są nieszkodliwe. Celem tworzenia plików cookie na stronach internetowych jest poprawa doświadczenia użytkowników podczas surfowania po Internecie. Każda przeglądarka internetowa posiada możliwość włączenia i wyłączenia obsługi plików cookies^{(enable and disable the cookies)} . Zapamiętując historię użytkowników, pliki cookie pomagają stronom internetowym ulepszać ich produkty i usługi.

Pliki cookie śledzą również zachowanie użytkowników, co pomaga firmom wyświetlać im najtrafniejsze reklamy. Serwisowe^(Website) pliki cookies są również przydatne w oszczędzaniu czasu logowania poprzez przechowywanie danych logowania użytkowników. Wszystkie pliki cookie serwisu przechowują informacje o użytkownikach w postaci danych hash. Gdy dane są zahaszowane, odczytywana może być tylko strona internetowa, z której pochodzą. Dzieje się tak, ponieważ witryna korzysta z unikalnego algorytmu do kodowania i dekodowania zaszyfrowanych danych. Jeśli haker zna algorytm haszujący, z którego korzysta witryna, dane użytkownika mogą zostać naruszone.

Co to jest kradzież^{(Cookie Stealing)} lub złomowanie plików^(Scraping) cookie ?

Kradzież plików ^{(Cookie Stealing)}cookie lub przechwytywanie^{(Cookie Hijacking)} plików cookie^{(Cookie Scraping)} jest również określana jako przejmowanie sesji^{(Session Hijacking)} lub przejmowanie plików cookie . W ataku tym atakujący przejmuje sesję użytkownika. Sesja rozpoczyna się, gdy użytkownik loguje się do konkretnego serwisu, powiedzmy, bankowości internetowej, a kończy się, gdy się z niej wylogowuje. Atak opiera się na tym, ile haker posiada wiedzę na temat sesyjnych plików cookie użytkowników.

Przeczytaj^(Read) : Zalety i wady włączania i wyłączania plików cookie^{(Merits and Demerits of Enabling and Disabling the Cookies)} .

W wielu przypadkach, gdy użytkownik loguje się do aplikacji internetowej, serwer ustawia w przeglądarce internetowej tymczasowe ciasteczko sesyjne. Ten tymczasowy plik cookie sesji wskazuje, że użytkownik jest aktualnie zalogowany w określonej sesji. Udane przechwycenie sesji nie może zostać przeprowadzone, dopóki haker nie zna klucza sesji ofiary lub identyfikatora sesji. Jeśli jest w stanie wykraść sesyjne pliki cookie, może przejąć sesję użytkownika. Innym sposobem kradzieży plików cookie użytkownika jest zmuszanie go do klikania w złośliwe linki.

Różne metody^{(Different Methods)} kradzieży plików cookie^{(Cookie Stealing)} i przejmowania sesji^{(Session Hijacking)} ?

Atakujący mają wiele metod kradzieży plików cookie i przejmowania sesji użytkownika. Podajemy tutaj niektóre z najczęstszych metod.

1] Utrwalanie sesji

Fiksacja sesji^(Session) to rodzaj próby wędkarskiej. W tej metodzie atakujący wysyła złośliwe łącze do docelowego użytkownika za pośrednictwem poczty e-mail. Gdy użytkownik zaloguje się na swoje konto, klikając ten link, haker pozna identyfikator sesji użytkownika. Następnie przejmuje sesję użytkownika. Cały proces utrwalania sesji wygląda następująco:

1. Haker ustala, że ​​określony adres URL^(URL) , powiedzmy HTTP ://www.xyz.com/, nie ma weryfikacji zabezpieczeń i akceptuje dowolny identyfikator sesji.
2. Następnie wysyła wędkarskiego e-maila do użytkownika, mówiąc: „Cześć, sprawdź tę nową funkcję naszej aplikacji bankowej”. Po kliknięciu link przekierowuje użytkownika do HTTP ://www.xyz.com/login? SID12345 . Tutaj haker próbuje naprawić identyfikator SID^(SID) (identyfikator sesji) 12345.
3. Gdy ofiara pomyślnie zaloguje się do sesji, haker przejmuje sesję i może uzyskać dostęp do konta ofiary.

2] Wąchanie sesji

W tej metodzie haker wykorzystuje sniffer pakietów. Sniffer pakietów to sprzęt lub oprogramowanie, które pomaga monitorować ruch w sieci. Ponieważ sesyjne pliki cookie są częścią ruchu sieciowego, podsłuchiwanie sesji pozwala hakerom łatwo je znaleźć i ukraść. Co sprawia, że ​​strony są podatne na podsłuchiwanie sesji? Gdy SSL/TLS jest używane tylko na stronach logowania, a nie w pozostałej części witryny, hakerzy mogą użyć sniffera pakietów do monitorowania ruchu na stronie i kradzieży plików cookie witryny.

Otwarte sieci Wi-Fi^(Wi-Fi) są bardziej podatne na tego typu ataki hakerskie, ponieważ do łączenia się z nimi nie jest wymagane uwierzytelnianie użytkownika. Hakerzy mogą używać snifferów pakietów w publicznych sieciach Wi-Fi do monitorowania ruchu i kradzieży plików cookie różnych użytkowników. W takich sieciach Wi-Fi hakerzy mogą również przeprowadzać ataki typu man-in-the-middle, tworząc własne punkty dostępu.

3] Skrypty między witrynami (XSS)

W ataku XSS (cross-site scripting) haker oszukuje system komputerowy użytkownika, aby traktować złośliwy kod w sposób bezpieczny tak, jakby pochodził z zaufanego serwera. Po uruchomieniu skryptu haker uzyskuje dostęp do kradzieży plików cookie. Gdy serwer lub strona internetowa nie mają podstawowych parametrów bezpieczeństwa, hakerzy mogą łatwo wstrzyknąć skrypty po stronie klienta, takie jak skrypty JAVA na strony internetowe. Powoduje to, że przeglądarka internetowa wykonuje kod, gdy użytkownik trafia na zaatakowaną stronę.

4] Atak złośliwego oprogramowania

Hakerzy mogą również kraść pliki cookie przez złośliwe programy. Opracowują złośliwe oprogramowanie do sniffowania pakietów, co ułatwia im kradzież plików cookie sesji. Złośliwe oprogramowanie^(Malware) dostaje się do systemu komputerowego użytkownika, gdy odwiedza on niezabezpieczone strony internetowe lub klika złośliwe łącza. Po wejściu na komputer użytkownika rozpoczyna wyszukiwanie sesyjnych plików cookie. Kiedy je znajdzie, kradnie i wysyła je do hakera.

Przeczytaj^(Read) : Co to są pliki cookie śledzenia adware?^{(What are Adware Tracking Cookies?)}

Dlaczego hakerzy chcą Twoich plików cookie?

Hakerzy^(Hackers) zawsze szukają plików cookie. Ale pytanie brzmi: „Co oni właściwie robią ze skradzionymi ciasteczkami?” Podajemy tutaj 5 najważniejszych powodów, dla których hakerzy chcą Twoich plików cookie.

1] Zbieranie plików cookie^{(Cookie Scraping)} to dochodowy biznes

Ponieważ pliki cookie zawierają poufne informacje użytkowników, takie jak dane karty kredytowej, dane logowania do różnych kont itp., hakerzy mogą zarobić niezłe pieniądze, sprzedając te dane cyberprzestępcom. Mogą łatwo znaleźć cyberprzestępców w ciemnej sieci.

2] Skradzione ^(Stolen) ciasteczka^(Cookies) są paliwem^(Fuel) dla kradzieży tożsamości^{(Identity Theft)}

Kiedy podajesz swoje dane na różnych platformach internetowych, Twoje informacje są zapisywane w plikach cookie witryny. Jeśli hakerzy są w stanie ukraść pliki cookie z tych witryn, mogą dokonać kradzieży tożsamości. Na przykład mogą brać pożyczki w Twoim imieniu lub używać Twojej karty kredytowej do drogich zakupów.

3] Hakerzy mogą przejąć Twoje konto

Być może zauważyłeś, że kiedy ponownie wylądujesz na tej samej stronie internetowej, takiej jak Gmail , Facebook , itp., wyświetla ona już Twoją nazwę użytkownika i wystarczy wpisać hasło. W ten sposób pliki cookie ułatwiają użytkownikom surfowanie po Internecie, zapisując ich dane logowania. Jeśli hakerzy ukradną te pliki cookie, mogą przejąć Twoje konto i wykorzystać je do nielegalnych działań. Jeśli Twoje konto zawiera dane dotyczące płatności, będzie to kosztować dużo.

4] Hakerzy mogą używać skradzionych ^(Stolen) plików cookie^(Cookies) do ataków phishingowych

Hakerzy zdobywają dane osobowe użytkowników, kradnąc ich pliki cookie. Mogą wykorzystać te informacje do ataków phishingowych. Atak phishingowy to oszukańcza próba zdobycia poufnych informacji użytkownika. Gdy^(Once) hakerom uda się zdobyć poufne informacje użytkowników, mogą je wyłudzić i zażądać znacznej kwoty w celu ochrony ich informacji przed narażeniem na szwank.

5] Hakerzy mogą zaszkodzić firmom, kradnąc ich pliki cookie

Hakerzy mogą również wyrządzić szkody finansowe firmom, kradnąc ich pliki cookie. Ponieważ pliki cookie mogą zawierać poufne dane firm, hakerzy mogą prosić o ogromne pieniądze. Czasami cyberprzestępcy lub hakerzy mogą również próbować uzyskać autoryzowany dostęp do sieci firm w celu ich szpiegowania lub wstrzykiwania złośliwego oprogramowania.

W jaki sposób właściciele witryn mogą zapobiegać kradzieży plików cookie^{(Cookie Stealing)} ?

Będąc właścicielem witryny, powinieneś znać podstawowe wskazówki, aby zapobiec zdrapywaniu plików cookie.

1] Zainstaluj certyfikat SSL

Między przeglądarką internetową użytkownika a serwerem internetowym odbywa się ciągły transfer danych. Certyfikat SSL przesyła te dane (cookies) w postaci zaszyfrowanej, aby haker nie mógł ich odczytać. Strona bez certyfikatu SSL przekazuje te dane w postaci zwykłego tekstu. Hakerzy mogą łatwo przeczytać ten zwykły tekst. Dlatego zawsze powinieneś instalować certyfikat SSL na swojej stronie.

Przeczytaj^(Read) : Jak tworzyć certyfikaty SSL z podpisem własnym w systemie Windows 10^{(How to create Self-signed SSL Certificates in Windows 10)} .

2] Zainstaluj wtyczkę bezpieczeństwa

Powinieneś zainstalować wtyczkę bezpieczeństwa WordPress^{(WordPress Security Plugin)} na swojej stronie internetowej. Wtyczka bezpieczeństwa pomaga chronić Twoją witrynę przed próbami włamań, a także blokuje złośliwe adresy IP. Oprócz tego regularnie skanuje Twoją witrynę i ostrzega, jeśli jakikolwiek złośliwy kod dostanie się do Twojej witryny. Wtyczka bezpieczeństwa zapewnia możliwość natychmiastowego oczyszczenia witryny. Dzięki wtyczkom zabezpieczającym możesz wykrywać próby włamań i podejmować odpowiednie działania, zanim spowodują one jakiekolwiek szkody.

Przeczytaj^(Read) : Chroń i zabezpiecz swoją witrynę WordPress przed hakerami^{(Protect and Secure your WordPress Website from Hackers)} .

3] Zaktualizuj swoją witrynę

Zawsze aktualizuj swoją witrynę. Jeśli masz w swojej witrynie przestarzałe oprogramowanie lub wtyczki, rozważ ich usunięcie, ponieważ mogą one otworzyć wiele podatnych na ataki miejsc, w których hakerzy mogą wykraść Twoje poufne dane za pomocą kradzieży plików cookie.

W jaki sposób odwiedzający witrynę internetową mogą zapobiec kradzieży plików cookie^{(Cookie Stealing)} ?

Udostępniamy kilka wskazówek dotyczących bezpieczeństwa, które pomagają odwiedzającym witrynę zapobiegać zbieraniu plików cookie.

1] Zainstaluj zaufany program antywirusowy

Oprogramowanie antywirusowe^(Antivirus) chroni Twój system przed wszelkiego rodzaju phishingiem i złośliwymi atakami hakerów. Blokują również potencjalnie niebezpieczne strony internetowe. Powinieneś regularnie przeprowadzać pełne skanowanie antywirusowe systemu, aby zabić wszystkie wirusy i złośliwe oprogramowanie ukryte w systemie.

2] Unikaj klikania podejrzanych linków

Hakerzy wysyłają swoim ofiarom lukratywne oferty za pośrednictwem poczty elektronicznej. Te e-maile zawierają podejrzane linki. Nigdy nie^(Never) klikaj takich linków, ponieważ Twoje dane z plików cookie i dane osobowe mogą zostać naruszone.

3] Nigdy nie^(Never) przechowuj poufnych informacji^{(Sensitive Information)} w przeglądarkach internetowych^{(Web Browsers)}

Przeglądarki internetowe^(Web) mają opcję zapisywania haseł. Nigdy nie należy zapisywać haseł w przeglądarkach internetowych, niezależnie od używanej przeglądarki. Jeśli zapiszesz swoje hasło, każdy może zalogować się na Twoje konto w Twoim systemie pod Twoją nieobecność. Poza tym hakerzy mogą ukraść zapisane hasła.

4] Regularnie usuwaj pliki cookie

Wyrób nawyk usuwania zapisanych plików cookie przed zakończeniem^{(clearing the saved cookies before you exit)} przeglądania sieci. Alternatywnie możesz użyć przeglądania prywatnego^{(use private browsing)} . Wszystkie przeglądarki internetowe mają funkcję przeglądania prywatnego. Kiedy surfujesz po Internecie w trybie incognito, cała historia przeglądania i dane z plików cookie zostaną automatycznie usunięte przy wyjściu.

Mamy nadzieję, że ten artykuł dostarczył Ci wystarczających informacji na temat kradzieży plików cookie lub przejmowania sesji. Postępuj^(Please) zgodnie z wymienionymi tutaj środkami zaradczymi, aby chronić dane plików cookie przed kradzieżą.

Cookie Stealing or Scraping: Why do Hackers want your Cookies?

A Computer Cookie is a small dаta packet or a tiny file that websites store on a user’s сomputer. Normally, cookies are harmlеss. The aim of creating website cookies is to enhance the users’ internet surfing experience. Εvery web browser haѕ an option to enable and disable the cookies. By remembering the users’ history, cookies help websites improve their products and services.

Cookies also track users’ behavior which helps companies show them the most relevant ads. Website cookies are also useful in saving login time by storing the login details of the users. All the website cookies store users’ information in the form of hash data. When data is hashed, only the website it came from can read it. This is because the website uses a unique algorithm to encode and decode the hashed data. If a hacker knows the hash algorithm the website is using, the user’s data can be compromised.

What is Cookie Stealing or Scraping?

Cookie Stealing or Cookie Scraping is also referred to as Session Hijacking or Cookie Hijacking. In this attack, the attacker takes over the user’s session. A session starts when a user logs into a particular service, say, internet banking, and ends when he logs out of it. The attack relies on how much knowledge the hacker has about the users’ session cookies.

Read: Merits and Demerits of Enabling and Disabling the Cookies.

In many cases, when a user logs into a web application, the server sets a temporary session cookie in the web browser. This temporary session cookie indicates that the user is currently logged into a particular session. A successful session hijacking cannot be performed unless the hacker knows the victim’s session key or session ID. If he is able to steal the session cookies, he can take over the user’s session. Another way of stealing the user’s cookies is to force him to click on the malicious links.

Different Methods of Cookie Stealing and Session Hijacking?

Attackers have many methods to steal the cookies and hijack the user’s sessions. We are listing here some of the most common methods.

1] Session Fixation

Session fixation is a type of fishing attempt. In this method, the attacker sends a malicious link to the targeted user via email. When the user logs into his account by clicking on that link, the hacker will know the user’s session ID. He then takes over the user’s session. The entire process of session fixation is as follows:

1. A hacker determines that a particular URL, say, HTTP://www.xyz.com/ has no security validation and accepts any session identifier.
2. He then sends a fishing email to the user saying, “Hi there, please check out this new feature of our banking app.” On clicking, the link redirects the user to HTTP://www.xyz.com/login?SID12345. Here, the hacker is attempting to fixate the SID (session ID) 12345.
3. When the victim logs into the session successfully, the hacker takes over the session and can access the victim’s account.

2] Session Sniffing

In this method, the hacker employs a packet sniffer. A packet sniffer is a piece of hardware or software that helps monitor network traffic. Since session cookies are part of the network traffic, session sniffing allows the hackers to find and steal them easily. What makes the sites vulnerable to session sniffing? When the SSL/TLS encryption is used only on the login pages and not on the rest of the website, hackers can use a packet sniffer to monitor the website traffic and steal the website cookies.

Open Wi-Fi networks are more prone to such types of hacking attacks because there is no user authentication required to connect with them. Hackers can use packet sniffers on public Wi-Fi networks to monitor the traffic and steal the cookies of different users. At such Wi-Fi networks, hackers can also perform man-in-the-middle attacks by creating their own access points.

3] Cross-site Scripting (XSS)

In a cross-site scripting attack, the hacker fools the user’s computer system, so that it treats a malicious code secure as it seems to come from a trusted server. When the script runs, the hacker gets access to steal the cookies. When a server or a website lacks essential security parameters, the hackers can easily inject client-side scripts, like JAVA scripts into the webpages. This leads the web browser to execute the code when the user lands on the compromised page.

4] Malware Attack

Hackers can also steal the cookies by malware programs. They develop malware to perform packet sniffing, making it easy for them to steal the session cookies. Malware enters into the user’s computer system when he visits unsecured websites or clicks on malicious links. After entering the user’s PC, it starts searching for the session cookies. When it finds them, it steals and sends them to the hacker.

Read: What are Adware Tracking Cookies?

Why do Hackers want your Cookies?

Hackers always remain in the search of cookies. But the question is, “What do they actually do with the stolen cookies?” We are listing here the top 5 reasons why hackers want your cookies.

1] Cookie Scraping is a Profitable Business

Because cookies contain sensitive information of the users, like credit card details, login details on different accounts, etc., hackers can earn handsome money by selling these details to cybercriminals. They can find cybercriminals easily on the dark web.

2] Stolen Cookies are the Fuel for Identity Theft

When you fill in your details on different online platforms, your information is saved in website cookies. If the hackers are able to steal cookies from these websites, they can perform identity theft. For example, they can take loans in your name or use your credit card for expensive purchases.

3] Hackers can Take Over your Account

You might have seen when you land on the same website again like Gmail, Facebook, etc., it already displays your username and you just have to enter your password. This is how cookies make internet surfing easier for users by saving their login information. If hackers steal these cookies, they can take over your account and can use it for illegal activities. If your account includes payment details, it will cost you high.

4] Hackers can use Stolen Cookies to Target Phishing Attacks

Hackers get users’ personal information by stealing their cookies. They can use this information for phishing attacks. A phishing attack is a fraudulent attempt to get the users’ sensitive information. Once hackers get success in obtaining the users’ sensitive information, they can extort them and ask a significant amount to protect their information from being compromised.

5] Hackers can Harm Companies by Stealing their Cookies

Hackers can also cause financial harm to companies by stealing their cookies. Because cookies may contain companies’ confidential data, hackers can ask for huge money. Sometimes, cybercriminals or hackers can also try to get authorized access to the companies’ networks in order to spy on them or to inject malware.

How can website owners prevent Cookie Stealing?

Being a website owner, you should know the essential tips to prevent cookie scraping.

1] Install an SSL Certificate

There is a continuous data transfer between the user’s web browser and the webserver. An SSL certificate sends this data (cookies) in an encrypted format so that the hacker cannot read it. A website without an SSL certificate transfers this data in plain text. Hackers can easily read this plain text. Therefore, you should always install an SSL certificate on your website.

Read: How to create Self-signed SSL Certificates in Windows 10.

2] Install a Security Plugin

You should install a WordPress Security Plugin on your website. The security plugin helps protect your website from hacking attempts and also blocks malicious IP addresses. In addition to this, it scans your website regularly and alerts you if any malicious code enters your website. The security plugin provides you with a facility to clean your website instantly. With the security plugins, you can detect hacking attempts and take appropriate action before they cause any harm.

Read: Protect and Secure your WordPress Website from Hackers.

3] Update your Website

Always keep your website up to date. If you have any outdated software or plugins on your website, consider removing them as they may open many vulnerable spots for hackers to steal your confidential data via cookie stealing.

How can website visitors prevent Cookie Stealing?

We are sharing some security tips that help website visitors prevent cookie scraping.

1] Install a Trusted Antivirus

Antivirus software protects your system from all types of phishing and malicious attacks by hackers. They also block potentially dangerous websites. You should run a full system antivirus scan regularly to kill all the viruses and malware hidden in your system.

2] Avoid clicking Suspicious Links

Hackers send lucrative offers to their victims via email. These emails contain suspicious links. Never click on such links as your cookie data and personal information may be compromised.

3] Never store Sensitive Information on Web Browsers

Web browsers have an option to save passwords. You should never save your passwords on your web browsers, no matter which browser you are using. If you save your password, anyone can log into your account on your system in your absence. Apart from this, hackers may steal your saved passwords.

4] Clear Cookies regularly

Make a habit of clearing the saved cookies before you exit web browsing. Alternatively, you can use private browsing. All web browsers have a private browsing feature. When you surf the internet in incognito, all your browsing history and cookie data will be deleted automatically on exit.

We hope this article gave you sufficient information on cookie stealing or session hijacking. Please follow the remedies listed here to protect your cookie data from being stolen.

Related posts

• Jak wyczyścić pamięć podręczną, pliki cookie, historię przeglądania w Chrome i Firefox?

• Co to są SuperCookies? Różnica między plikami cookie a SuperCookies

• Jak automatycznie wyczyścić pliki cookie, pamięć podręczną i historię Firefoksa przy wyjściu?

• Wyczyść pliki cookie, dane witryny, pamięć podręczną dla określonej witryny: Chrome Edge Firefox

• Jak uniemożliwić użytkownikom zmianę preferencji plików cookie Firefoksa?

• Blokuj lub zezwalaj na pliki cookie innych firm w Chrome, Firefox, Edge, Opera

• Skonfiguruj sposób, w jaki Microsoft Edge traktuje pliki cookie w systemie Windows 11/10

• Jak zezwolić lub zablokować pliki cookie w przeglądarce Microsoft Edge

• Jak zarządzać plikami cookie przeglądarki w celu uzyskania lepszej prywatności?

• Jak przeglądać i usuwać pliki cookie w przeglądarce Chrome, Firefox, Edge, IE?

• Jak wyczyścić pamięć podręczną i pliki cookie w Google Chrome

• Jak wyczyścić pamięć podręczną, historię i pliki cookie w Safari na Macu?

• Nie zezwalaj użytkownikom na usuwanie historii przeglądania i plików cookie w IE

• Wyczyść lub usuń historię przeglądania, pliki cookie, dane, pamięć podręczną w Edge

• Co to są pliki cookie śledzące oprogramowanie reklamowe i reklamowe i jak je usunąć?

• 400 nieprawidłowych żądań, plik cookie za duży — Chrome, Edge, Firefox

• Czy pliki cookie powinny być włączone, czy wyłączone w mojej przeglądarce?

• Wyłącz, włącz pliki cookie w przeglądarkach Chrome, Edge, Firefox, Opera