Ce este furtul de cookie-uri și prevenirea criminalilor cibernetici să le fure

Ce este un cookie și pentru ce se folosește?

Am a se cadea a se caracteriza un cookie ca fișier cu informații trimise de un site web orisicine este mantuit în browserul nostru. Scopul este ca site-ul web să poată a se chibzui activitatea anterioară și să index, dintre altele, că un utilizator a vizitat-o ​​trecut.

Furt de cookie-uri

Cookie-urile au două funcții. Primul este să amintiți-vă de criza , în aiest continut, ne amintește preferințele și ne arată sau nu anumite conținuturi. În surplus, dacă un utilizator baga numele de utilizator și formula, asta este mantuit în fursec asemenea încât să nu fie treaba să o seteze de fiesce dată când accesăm acel site web. A doua funcție este aceea ne indreptati să cunoaștem informații cu uitatura la obiceiurile noastre de navigare . Problema este că cateodata pot a chema probleme legate de confidențialitate.

Cookie-urile urmăresc, de atare, comportamentul utilizatorilor de internet, ceea ce ajută companiile să ne afișeze reclame mai personalizate.

În surplus, toate cookie-urile de pe o pagină web stochează informațiile utilizatorilor săi sub formă de date hash. Din momentul în orisicine datele sunt hash, ele pot fi citite exclusiv de pe site-ul web sursă. Acest unealta se întâmplă deoarece a numerota web folosește un algoritm solitar pentru a codifica și a decodifica datele hash. În cazul în orisicine un bandit cibernetic cunoaște algoritmul hash al acelui site web, din acel minut datele acelui utilizator pot fi compromise.

Ce este furtul de cookie-uri

Furtul de cookie-uri sau răzuirea cookie-urilor (Cookie Scraping) este, de atare, vestit sesiune deturnarea sau piratarea cookie-urilor . În aiest asalt, atacatorul preia sesiunea utilizatorului. O sesiune începe când un utilizator se conectează la un special breasla, de pilduire, servicii bancare pe internet și se termină când se deconectează. Atacul se bazează pe cât de multe cunoștințe are hackerul din-spre cookie-urile de sesiune ale utilizatorilor.

În multe situații, când un utilizator se conectează la o aplicație web, serverul setează un cookie trecator de sesiune în browserul web. Datorită acestui cookie de sesiune temporară, știm că acel utilizator propriu este conectat la o anumită sesiune. Trebuie remarcat faptul că o defraudare reușită a sesiunii va cantari loc doar apoi când criminalul cibernetic cunoaște cheia de sesiune a victimei sau ID-ul sesiunii. Astfel, în cazul în orisicine eventual a hoti cookie-uri de sesiune, eventual receptiona sesiunea utilizatorului. De atare, o altă regim de a a hoti cookie-urile utilizatorului este de a-i forța să facă terci pe un link rău intenționat.

Vezi mai mult:  .NET Framework 5.0, Ce este nou și SDK Download

Hacker-Ciberdelincuente

Pe de altă destin, o opțiune pe orisicine am a se cadea să o luăm în considerare pentru a a indeparta furtul cookie-urilor ar fi ca browserul nostru să blocheze toate cookie-urile. În cazul în orisicine intenționați să navigați, ar a se cadea fi pur și sadea o opțiune de luat în considerare. Cu toate acestea, dacă dorim să folosim servicii pentru e-mailul, să participăm la forumuri etc. ne va a striga să folosim cookie-uri. Prin consecinta, în majoritatea situațiilor pentru a a se cadea ajuta totul, pentru a câștiga comoditate și pentru a ne scapa preferințele, nu vom cantari de selectionare decât să folosim cookie-uri.

Proceduri și tehnici pentru furtul cookie-urilor și deturnarea sesiunii

Un agresor are multe modalități de a a hoti cookie-uri sau de a sustrage sesiunile utilizatorilor. În urmare, vom analiza unele dintre cele mai utilizate proceduri. Să începem cu cele legate de legalizare.

Primul este Adulmecarea sesiunii sau tradus sesiune adulmecând . Cu această metodă, criminalul cibernetic folosește un analizor de pachete. În cazul în orisicine nu știți, un analizor de pachete este o componentă hardware sau soft orisicine ajută la monitorizarea traficului de rețea. Deoarece cookie-urile de sesiune fac destin din traficul de rețea, urmărirea sesiunii indreptati hackerilor să le găsească și să le fure cu ușurință. În ceea ce privește site-urile web cele mai vulnerabile la urmărirea sesiunii, acestea se află pe acele pagini în orisicine criptarea SSL / TLS este utilizată doar la conexiune și nu în restul site-ului web.

Un alt loc deosebit obișnuit în orisicine apare aiest tip de asalt este apoi când suntem în rețele Wi-Fi deschise sau publice, deoarece autentificarea utilizatorului nu este necesară pentru conectarea la acestea. Astfel monitorizează traficul și fură cookie-uri de la diferiți utilizatori. Mai departe, în asemenea de rețele Wi-Fi, infractorii cibernetici pot a fauri atacuri om-în-mijloc prin crearea propriilor puncte de criza. În aiest punct, pentru a răsfoi aceste tipuri de rețele, vă recomandăm utilizarea unui VPN.

Vezi mai mult:  Cum să cunoști caloriile alimentelor cu un telefon mobil Huawei

Fixarea sesiunii asalt sau fixarea sesiunii este un tip de încercare de phishing. În această procedură atacatorul a adresa un link rău intenționat către utilizatorul țintă de către e-mail. Apoi, în momentul în orisicine utilizatorul se conectează la contul său făcând terci pe acel link, hackerul va cunoaște ID-ul sesiunii utilizatorului. Apoi, când jertfa se conectează cu reusita, hackerul preia sesiunea și are inca criza la socoteala.

Avem, de atare, asalt cross-site scripting (XSS) . Aici criminalitatea cibernetică păcălește sistemul computerului victimei cu coduri rău intenționate într-un mod infailibil orisicine pare să provină de la un server de încredere. Cybercriminalul execută atunci scriptul și obține criza pentru a a hoti cookie-urile. Acest unealta se întâmplă în momentul în orisicine un server sau o pagină web nu are parametri esențiali de aparare, hackerii pot a se inrosi cu ușurință scripturi din partea clientului.

O altă opțiune este cu atacuri malware orisicine sunt create pentru a urmări pachetele, ceea ce le a infaptui mai ușor să fure cookie-uri de sesiune. Acest malware accesează sistemul utilizatorului apoi când vizitează pagini web nesigure sau faceți terci pe linkuri dăunătoare.

De ce sunt cookie-urile valoroase pentru infractorii cibernetici?

Mulțumită furtului de cookie-uri, informațiile private ale utilizatorilor pot fi obținute, cum ar fi detaliile cardului de ascendent, datele de conexiune pentru diferite conturi și multe altele. Și acesta informațiile pot fi vândute pe dark web . Un alt unealta pe orisicine pot încerca să-l realizeze este furatura de unitate , dintre orisicine cele mai comune obiective sunt obținerea de împrumuturi în numele nostru sau utilizarea cardurilor noastre de ascendent pentru achiziții.

Vezi mai mult:  Macrium Reflect pentru Windows Backup

De atare, pot ajuta furtul de cookie-uri pentru preluați contul nostru și desfășurați activități ilegale . De pilduire, ne pot recunoaste pentru a obține informații confidențiale și atunci pentru șantajarea victimelor lor. În surplus, l-ar a se cadea ajuta pentru a a duce atacuri de phishing într-o încercare frauduloasă de a obține informații confidențiale de la utilizatori.

Utilizatorii pot a avertiza furtul cookie-urilor?

În ceea ce privește paginile web, ar fi nimerit ca acestea să aibă intins un tescherea SSL și un obiect de aparare. La aceasta musai adăugat faptul că site-ul web musai să fie actualizat. În cele din urmă, în ceea ce privește utilizatorii de internet, măsurile pe orisicine le putem lua pentru a nu fi victime ale furtului de cookie-uri sunt:

  • Închideți sesiunea tuturor site-urilor web apoi când încetăm să îl folosim, asemenea încât aiest cookie să expire și să nu mai poată fi șters.
  • Ștergeți sistematic cookie-urile din browserul nostru.

Alte recomandări de siguranță de bază sunt:

  • Aveți un antivirus bun și, dacă este putincios, un soft antimalware.
  • Actualizați sistemul nostru de operare și software-ul de aparare cu cele mai recente actualizări instalate.
  • Descărcați programe din surse originale, adică de pe site-ul dezvoltatorului.
  • Nu faceți terci pe linkuri suspecte, cum ar fi oferte cu prețuri patologic de micsora.

După cum ați văzut, furtul cookie-urilor este cevasilea indestul de obișnuit de arestat, dar și de evitat, prin consecinta, vă recomandăm întotdeauna să închideți secțiunea

Te uiți: Ce este furtul de cookie-uri și prevenirea criminalilor cibernetici să le fure

Sursă:https://mokoyuma.com

Categorii: tehnologie

Leave a Reply