Offcanvas
Offcanvas

Tech

Cookies και κυβερνοασφάλεια: Πώς οι χάκερ εκμεταλλεύονται τα δεδομένα σας

Cookies και κυβερνοασφάλεια: Πώς οι χάκερ εκμεταλλεύονται τα δεδομένα σας

Τα cookies διευκολύνουν την πλοήγηση, αλλά ενέχουν σοβαρούς κινδύνους ασφάλειας, ιδίως μέσω αναγνωριστικών συνεδρίας - Με σωστές πρακτικές, όπως HTTPS, τακτική διαγραφή cookies και 2FA, οι χρήστες μπορούν να προστατευτούν αποτελεσματικά

Κάθε φορά που επισκεπτόμαστε έναν ιστότοπο, εμφανίζεται μια ειδοποίηση για cookies, δίνοντάς μας τη δυνατότητα να αποδεχτούμε όλα, μόνο τα απαραίτητα ή να τα απορρίψουμε. Όποια επιλογή κι αν κάνουμε, συνήθως δεν παρατηρούμε διαφορά, καθώς το μήνυμα απλώς εξαφανίζεται.

Τα cookies είναι μικρά αρχεία κειμένου που αποστέλλει ο ιστότοπος στο πρόγραμμα περιήγησής μας και αποθηκεύονται στη συσκευή μας. Περιέχουν δεδομένα για τον χρήστη, το σύστημα και τις ενέργειες που έχει πραγματοποιήσει στον ιστότοπο. Με αυτόν τον τρόπο διευκολύνεται η πλοήγηση: οι ιστότοποι θυμούνται τις προτιμήσεις, τα ηλεκτρονικά καταστήματα διατηρούν τα προϊόντα στο καλάθι και οι πλατφόρμες streaming γνωρίζουν πού σταματήσαμε την προβολή. Στα cookies μπορούν να αποθηκευτούν ακόμα και ευαίσθητα στοιχεία, όπως κωδικοί, στοιχεία επικοινωνίας ή τραπεζικά δεδομένα.

Cookies και αναγνωριστικά συνεδρίας

Το αναγνωριστικό συνεδρίας είναι ένας μοναδικός κωδικός που δίνεται σε κάθε χρήστη όταν συνδέεται σε έναν ιστότοπο. Αν αυτό κλαπεί, ο server θεωρεί τον εισβολέα ως νόμιμο χρήστη. Παράδειγμα αποτελεί η κυβερνοεπίθεση του 2023 στον γνωστό blogger Linus Sebastian, όπου χάκερς απέκτησαν πρόσβαση στα κανάλια του μέσω αυτού του τρόπου.

Τα cookies διακρίνονται σε προσωρινά (session), που διαγράφονται με την αποχώρηση από τον ιστότοπο, και σε μόνιμα (persistent), που μένουν για περίπου έναν χρόνο. Υπάρχουν επίσης cookies πρώτου μέρους (από τον ιστότοπο) και τρίτων (από εξωτερικές πλατφόρμες). Τα απαραίτητα cookies εξασφαλίζουν βασικές λειτουργίες, ενώ τα προαιρετικά αξιοποιούνται για παρακολούθηση συμπεριφοράς και εξατομικευμένες διαφημίσεις. Υπάρχουν επίσης πιο εξελιγμένοι τύποι, όπως τα supercookies και τα evercookies, τα οποία αποθηκεύουν δεδομένα με τρόπους που δυσκολεύουν τη διαγραφή τους.

Κίνδυνοι και κυβερνοεπιθέσεις

Τα cookies που περιέχουν αναγνωριστικό συνεδρίας είναι οι πιο ελκυστικοί στόχοι για χάκερς. Η υποκλοπή αυτών ονομάζεται κατάληψη συνεδρίας (session hijacking). Η παρακολούθηση συνεδρίας (session sniffing) συμβαίνει όταν οι ιστότοποι χρησιμοποιούν HTTP αντί για HTTPS, αφήνοντας περιθώρια για υποκλοπή. Άλλες επιθέσεις περιλαμβάνουν XSS (εισαγωγή κακόβουλων script), CSRF (εξαπάτηση του browser για ενέργειες χωρίς γνώση του χρήστη), προβλέψιμα IDs, session fixation, cookie tossing και επιθέσεις man-in-the-middle.

Πρακτικές ασφάλειας

Για να μείνουμε ασφαλείς:

  • Μοιραζόμαστε προσωπικά δεδομένα μόνο σε ιστότοπους με HTTPS.
  • Προσέχουμε προειδοποιήσεις για ύποπτα πιστοποιητικά ασφαλείας.
  • Ενημερώνουμε συχνά τον browser μας.
  • Καθαρίζουμε cookies και cache τακτικά ή ρυθμίζουμε την αυτόματη διαγραφή.
  • Αποφεύγουμε ύποπτους συνδέσμους.
  • Ενεργοποιούμε έλεγχο ταυτότητας δύο παραγόντων (2FA).
  • Επιλέγουμε «μόνο απαραίτητα cookies» αντί για αποδοχή όλων.
  • Χρησιμοποιούμε δημόσια Wi-Fi μόνο αν είναι απολύτως αναγκαίο και ποτέ για ευαίσθητες εφαρμογές, όπως τραπεζικές συναλλαγές.

Πηγή: newmoney.gr

Διαβάστε επίσης:Άλλα €50 εκατ. από την ΚΕΔΙΠΕΣ στο κράτος – Στο €1,66 δισ. η συνολική αποπληρωμή

Τελευταία Νέα

Τελευταία νέα

Πόλεμος γιγάντων: Η Apple μηνύει την OpenAI για κλοπή εμπορικών μυστικών και τεχνολογίας AI

Πόλεμος γιγάντων: Η Apple μηνύει την OpenAI για κλοπή εμπορικών μυστικών και τεχνολογίας AI

Η Apple κατηγορεί την OpenAI για οργανωμένη κλοπή εμπορικών μυστικών μέσω πρώην στελεχών της, ζητώντας δικαστικά την καταστροφή…

Το Τόκιο θέλει επιστροφή των γιεν - Ανοίγει την πόρτα για επαναπατρισμό κεφαλαίων

Το Τόκιο θέλει επιστροφή των γιεν - Ανοίγει την πόρτα για επαναπατρισμό κεφαλαίων

Η κίνηση αυτή μπορεί να προκαλέσει τη μεγαλύτερη μετατόπιση στις κεφαλαιαγορές της Ιαπωνίας από την εποχή του Άμπε

Politico: Απογοητευτικές οι προσπάθειες της Ε.Ε. για τη μείωση της γραφειοκρατίας

Politico: Απογοητευτικές οι προσπάθειες της Ε.Ε. για τη μείωση της γραφειοκρατίας

Οι μεγάλες εταιρείες υποστηρίζουν ότι η κατάργηση της γραφειοκρατίας που ζήτησαν είναι αδύναμη, δαπανηρή, συγκεχυμένη και,…

Πώς η γεωπολιτική αλλάζει τη στρατηγική των μεγάλων κρατικών επενδυτικών ταμείων

Πώς η γεωπολιτική αλλάζει τη στρατηγική των μεγάλων κρατικών επενδυτικών ταμείων

Οι ΗΠΑ προσέλκυσαν το μεγαλύτερο μερίδιο των επενδύσεων, ύψους 220,4 δισεκατομμυρίων δολαρίων, χάρη στην έντονη εστίαση στην…

ΗΠΑ: Νέες κυρώσεις σε βάρος του Ιράν σε απάντηση στις επιθέσεις στα Στενά του Ορμούζ

ΗΠΑ: Νέες κυρώσεις σε βάρος του Ιράν σε απάντηση στις επιθέσεις στα Στενά του Ορμούζ

Σύμφωνα με ανακοίνωση του αμερικανικού υπουργείου Οικονομικών, το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων (OFAC) επέβαλε…

Μαρί: Η οικονομική διάσταση της τραγωδίας μέσα από τα πορίσματα Πολυβίου και Πική

Μαρί: Η οικονομική διάσταση της τραγωδίας μέσα από τα πορίσματα Πολυβίου και Πική

Το πόρισμα Πολυβίου αποτύπωσε τις άμεσες οικονομικές συνέπειες της έκρηξης, ενώ δύο χρόνια αργότερα το πόρισμα της Τριμελούς…

Πρόσκληση υποβολής προσφορών για χαρτοφυλάκιο 14 πρατηρίων πετρελαιοειδών στην Κύπρο

Πρόσκληση υποβολής προσφορών για χαρτοφυλάκιο 14 πρατηρίων πετρελαιοειδών στην Κύπρο

Η Petrolina (Holdings) Public Limited και η eWise Cyprus Ltd καλούν ενδιαφερόμενους επενδυτές να συμμετάσχουν στην ανταγωνιστική…

Στουρνάρας: Η ΕΚΤ επέστρεψε στο «σημείο μηδέν» με την αναζωπύρωση του πολέμου

Στουρνάρας: Η ΕΚΤ επέστρεψε στο «σημείο μηδέν» με την αναζωπύρωση του πολέμου

Η νέα άνοδος των τιμών της ενέργειας ανατρέπει τα δεδομένα που είχαν διαμορφωθεί μετά την προσωρινή εκεχειρία, ανέφερε ο…

CLOSE X
CLOSE X
CLOSE X