Počítačový súbor cookie je malý dátový balík alebo malý súbor, ktorý webové stránky ukladajú v počítači používateľa. Za normálnych okolností sú cookies neškodné. Cieľom vytvárania súborov cookie webových stránok je zlepšiť zážitok používateľov pri surfovaní po internete. Každý webový prehliadač má možnosť povoliť a zakázať cookies^{(enable and disable the cookies)} . Zapamätaním si histórie používateľov pomáhajú cookies webovým stránkam zlepšovať ich produkty a služby.

Súbory cookie tiež sledujú správanie používateľov, čo pomáha spoločnostiam zobrazovať im najrelevantnejšie reklamy. Súbory cookie webových stránok^(Website) sú tiež užitočné na šetrenie času prihlásenia tým, že ukladajú prihlasovacie údaje používateľov. Všetky súbory cookie webovej stránky ukladajú informácie o používateľoch vo forme hash údajov. Keď sú údaje hašované, môže ich čítať iba webová stránka, z ktorej pochádzajú. Je to preto, že webová stránka používa jedinečný algoritmus na kódovanie a dekódovanie hašovaných údajov. Ak hacker pozná hashovací algoritmus, ktorý web používa, údaje používateľa môžu byť kompromitované.

Čo je to kradnutie^{(Cookie Stealing)} alebo zoškrabovanie^(Scraping) cookies ?

Krádež súborov^{(Cookie Stealing)} cookie alebo škrabanie súborov cookie^{(Cookie Scraping)} sa tiež označuje ako únos relácie^{(Session Hijacking)} alebo únos súborov cookie^{(Cookie Hijacking)} . Pri tomto útoku útočník prevezme reláciu používateľa. Relácia sa začína, keď sa používateľ prihlási do konkrétnej služby, napríklad internet bankingu, a končí, keď sa z nej odhlási. Útok závisí od toho, koľko vedomostí má hacker o súboroch cookie relácie používateľov.

Prečítajte si^(Read) : Prednosti a nedostatky povolenia a zakázania súborov cookie^{(Merits and Demerits of Enabling and Disabling the Cookies)} .

V mnohých prípadoch, keď sa používateľ prihlási do webovej aplikácie, server nastaví vo webovom prehliadači dočasný súbor cookie relácie. Tento dočasný súbor cookie relácie označuje, že používateľ je momentálne prihlásený do konkrétnej relácie. Úspešné ukradnutie relácie nemožno vykonať, pokiaľ hacker nepozná kľúč relácie alebo ID relácie obete. Ak je schopný ukradnúť súbory cookie relácie, môže prevziať reláciu používateľa. Ďalším spôsobom, ako ukradnúť používateľovi súbory cookie, je prinútiť ho kliknúť na škodlivé odkazy.

Rôzne metódy^{(Different Methods)} krádeže súborov cookie^{(Cookie Stealing)} a únosu relácie^{(Session Hijacking)} ?

Útočníci majú mnoho spôsobov, ako ukradnúť súbory cookie a ukradnúť relácie používateľa. Tu uvádzame niektoré z najbežnejších metód.

1] Fixácia relácie

Fixácia relácie^(Session) je typ pokusu o rybolov. Pri tejto metóde útočník odošle škodlivý odkaz cieľovému používateľovi prostredníctvom e-mailu. Keď sa používateľ prihlási do svojho účtu kliknutím na tento odkaz, hacker bude poznať ID relácie používateľa. Potom prevezme reláciu používateľa. Celý proces fixácie relácie je nasledovný:

1. Hacker zistí, že konkrétna adresa URL^(URL) , povedzme, HTTP ://www.xyz.com/ nemá žiadne overenie zabezpečenia a akceptuje akýkoľvek identifikátor relácie.
2. Používateľovi potom pošle rybársky e-mail so slovami: „Dobrý deň, pozrite si túto novú funkciu našej bankovej aplikácie.“ Po kliknutí na odkaz presmeruje používateľa na HTTP ://www.xyz.com/login? SID12345 . Tu sa hacker pokúša opraviť SID (ID relácie) 12345.
3. Keď sa obeť úspešne prihlási do relácie, hacker prevezme reláciu a môže získať prístup k účtu obete.

2] Čuchanie relácie

Pri tejto metóde hacker využíva paketový sledovač. Sniffer paketov je hardvér alebo softvér, ktorý pomáha monitorovať sieťovú prevádzku. Keďže súbory cookie relácie sú súčasťou sieťovej prevádzky, sniffovanie relácie umožňuje hackerom ich ľahko nájsť a ukradnúť. Čo robí stránky zraniteľnými voči sledovaniu relácie? Keď sa šifrovanie SSL/TLS používa iba na prihlasovacích stránkach a nie na zvyšku webovej lokality, hackeri môžu použiť sniffer paketov na sledovanie návštevnosti webovej lokality a ukradnúť súbory cookie webovej lokality.

Otvorené Wi-Fi siete sú náchylnejšie na takéto typy hackerských útokov, pretože na spojenie s nimi nie je potrebná žiadna autentifikácia používateľa. Hackeri môžu používať sniffery paketov vo verejných sieťach Wi-Fi na sledovanie prevádzky a ukradnutie súborov cookie rôznych používateľov. V takýchto sieťach Wi-Fi môžu hackeri vykonávať aj útoky typu man-in-the-middle vytvorením vlastných prístupových bodov.

3] Cross-site Scripting (XSS)

Pri útoku typu cross-site scripting hacker oklame počítačový systém používateľa tak, že spracuje škodlivý kód tak, ako sa zdá, že pochádza z dôveryhodného servera. Keď sa skript spustí, hacker získa prístup k ukradnutiu súborov cookie. Ak serveru alebo webovej stránke chýbajú základné bezpečnostné parametre, hackeri môžu do webových stránok jednoducho vložiť skripty na strane klienta, napríklad skripty JAVA . To vedie webový prehliadač k spusteniu kódu, keď sa používateľ dostane na napadnutú stránku.

4] Malvérový útok

Hackeri môžu tiež ukradnúť súbory cookie pomocou škodlivých programov. Vyvíjajú malvér na vykonávanie sniffovania paketov, vďaka čomu môžu ľahko ukradnúť súbory cookie relácie. Malvér^(Malware) sa dostane do počítačového systému používateľa, keď navštívi nezabezpečené webové stránky alebo klikne na škodlivé odkazy. Po vstupe do PC používateľa začne vyhľadávať súbory cookie relácie. Keď ich nájde, ukradne a pošle ich hackerovi.

Prečítajte si^(Read) : Čo sú súbory cookie sledovania Adware?^{(What are Adware Tracking Cookies?)}

Prečo chcú hackeri vaše cookies?

Hackeri^(Hackers) vždy zostávajú pri hľadaní súborov cookie. Otázka však znie: „Čo vlastne robia s ukradnutými koláčikmi? Tu uvádzame 5 hlavných dôvodov, prečo hackeri chcú vaše súbory cookie.

1] Zoškrabovanie súborov cookie^{(Cookie Scraping)} je ziskový biznis

Keďže súbory cookie obsahujú citlivé informácie o používateľoch, ako sú podrobnosti o kreditných kartách, prihlasovacie údaje k rôznym účtom atď., hackeri môžu zarobiť pekné peniaze predajom týchto údajov kyberzločincom. Na temnom webe môžu ľahko nájsť kyberzločincov.

2] Ukradnuté ^(Stolen) cookies sú palivom^(Fuel) pre krádež identity^{(Identity Theft)}

Keď vyplníte svoje údaje na rôznych online platformách, vaše informácie sa uložia do súborov cookie webových stránok. Ak sú hackeri schopní ukradnúť súbory cookie z týchto webových stránok, môžu vykonať krádež identity. Môžu si napríklad vziať pôžičky na vaše meno alebo použiť vašu kreditnú kartu na drahé nákupy.

3] Hackeri môžu prevziať váš účet

Možno ste si všimli, že keď sa znova dostanete na rovnakú webovú stránku, ako je Gmail , Facebook atď., už sa na nej zobrazuje vaše používateľské meno a stačí zadať heslo. Cookies takto uľahčujú používateľom surfovanie po internete tým, že ukladajú ich prihlasovacie údaje. Ak hackeri ukradnú tieto cookies, môžu prevziať váš účet a môžu ho použiť na nezákonné aktivity. Ak váš účet obsahuje platobné údaje, bude vás to stáť veľa.

4] Hackeri môžu použiť ukradnuté ^(Stolen) cookies na zacielenie phishingových útokov

Hackeri získavajú osobné informácie používateľov ukradnutím ich súborov cookie. Tieto informácie môžu použiť na phishingové útoky. Phishingový útok je podvodný pokus o získanie citlivých informácií používateľov. Keď^(Once) hackeri uspejú pri získavaní citlivých informácií používateľov, môžu ich vydierať a žiadať značnú sumu na ochranu ich informácií pred zneužitím.

5] Hackeri môžu poškodiť spoločnosti krádežou ich súborov cookie

Hackeri môžu spoločnostiam spôsobiť aj finančnú ujmu tým, že im ukradnú cookies. Keďže súbory cookie môžu obsahovať dôverné údaje spoločností, hackeri môžu žiadať obrovské peniaze. Počítačoví zločinci alebo hackeri sa niekedy môžu pokúsiť získať autorizovaný prístup k sieťam spoločností, aby ich mohli špehovať alebo injikovať škodlivý softvér.

Ako môžu vlastníci webových stránok zabrániť krádeži súborov cookie^{(Cookie Stealing)} ?

Ako vlastník webovej stránky by ste mali poznať základné tipy, ako zabrániť zoškrabávaniu súborov cookie.

1] Nainštalujte certifikát SSL

Medzi webovým prehliadačom používateľa a webovým serverom prebieha nepretržitý prenos dát. SSL certifikát odosiela^(SSL) tieto dáta (cookies) v zašifrovanom formáte, aby ich hacker nemohol prečítať. Webová stránka bez certifikátu SSL prenáša tieto údaje vo forme obyčajného textu. Hackeri môžu ľahko prečítať tento obyčajný text. Preto by ste si na svoj web mali vždy nainštalovať SSL certifikát.^(SSL)

Prečítajte si^(Read) : Ako vytvoriť certifikáty SSL s vlastným podpisom v systéme Windows 10^{(How to create Self-signed SSL Certificates in Windows 10)} .

2] Nainštalujte bezpečnostný doplnok

Na svoj web by ste si mali nainštalovať bezpečnostný doplnok WordPress . ^{(WordPress Security Plugin)}Bezpečnostný doplnok pomáha chrániť váš web pred pokusmi o hacknutie a blokuje aj škodlivé adresy IP. Okrem toho pravidelne kontroluje váš web a upozorní vás, ak sa na váš web dostane nejaký škodlivý kód. Bezpečnostný doplnok vám poskytuje zariadenie na okamžité čistenie vašich webových stránok. Pomocou bezpečnostných doplnkov môžete odhaliť pokusy o hackovanie a podniknúť príslušné kroky skôr, ako spôsobia akúkoľvek škodu.

Prečítajte si^(Read) : Chráňte a zabezpečte svoj web WordPress pred hackermi^{(Protect and Secure your WordPress Website from Hackers)} .

3] Aktualizujte svoj web

Udržujte svoj web vždy aktuálny. Ak máte na svojom webe nejaký zastaraný softvér alebo doplnky, zvážte ich odstránenie, pretože môžu hackerom otvoriť mnoho zraniteľných miest na ukradnutie vašich dôverných údajov prostredníctvom krádeže súborov cookie.

Ako môžu návštevníci webových stránok zabrániť krádeži súborov cookie^{(Cookie Stealing)} ?

Zdieľame niekoľko bezpečnostných tipov, ktoré pomáhajú návštevníkom webových stránok predchádzať zoškrabávaniu súborov cookie.

1] Nainštalujte dôveryhodný antivírus

Antivírusový^(Antivirus) softvér chráni váš systém pred všetkými typmi phishingu a škodlivých útokov hackerov. Blokujú tiež potenciálne nebezpečné webové stránky. Mali by ste pravidelne spúšťať úplnú antivírusovú kontrolu systému, aby ste zabili všetky vírusy a malvér skryté vo vašom systéme.

2] Neklikajte na podozrivé odkazy

Hackeri posielajú svojim obetiam lukratívne ponuky e-mailom. Tieto e-maily obsahujú podozrivé odkazy. Nikdy^(Never) neklikajte na takéto odkazy, pretože vaše údaje cookie a osobné informácie môžu byť ohrozené.

3] Nikdy^(Never) neukladajte citlivé informácie^{(Sensitive Information)} vo webových prehliadačoch^{(Web Browsers)}

Webové^(Web) prehliadače majú možnosť ukladať heslá. Nikdy by ste si svoje heslá nemali ukladať do webových prehliadačov, bez ohľadu na to, ktorý prehliadač používate. Ak si uložíte svoje heslo, ktokoľvek sa môže prihlásiť do vášho účtu vo vašom systéme vo vašej neprítomnosti. Okrem toho môžu hackeri ukradnúť vaše uložené heslá.

4] Pravidelne vymazávajte súbory cookie

Pred opustením prehliadania webu si zvyknite vymazať uložené súbory cookie . ^{(clearing the saved cookies before you exit)}Prípadne môžete použiť súkromné ​​prehliadanie^{(use private browsing)} . Všetky webové prehliadače majú funkciu súkromného prehliadania. Keď surfujete na internete v režime inkognito, pri ukončení sa automaticky vymaže všetka vaša história prehliadania a údaje súborov cookie.

Dúfame, že vám tento článok poskytol dostatočné informácie o krádeži súborov cookie alebo únose relácie. Dodržiavajte^(Please) tu uvedené opravné prostriedky, aby ste ochránili svoje údaje cookie pred odcudzením.

Cookie Stealing or Scraping: Why do Hackers want your Cookies?

A Сomputer Cookie is a small data packet or a tiny file that websiteѕ store on a user’s compυter. Normally, сookies are harmless. The aim of creating website cookіes is to enhance the users’ internet surfing experienсe. Eνery web browѕеr has an option to enable and disable the cookies. By remembering the users’ history, cookies help websites improve their products and services.

Cookies also track users’ behavior which helps companies show them the most relevant ads. Website cookies are also useful in saving login time by storing the login details of the users. All the website cookies store users’ information in the form of hash data. When data is hashed, only the website it came from can read it. This is because the website uses a unique algorithm to encode and decode the hashed data. If a hacker knows the hash algorithm the website is using, the user’s data can be compromised.

What is Cookie Stealing or Scraping?

Cookie Stealing or Cookie Scraping is also referred to as Session Hijacking or Cookie Hijacking. In this attack, the attacker takes over the user’s session. A session starts when a user logs into a particular service, say, internet banking, and ends when he logs out of it. The attack relies on how much knowledge the hacker has about the users’ session cookies.

Read: Merits and Demerits of Enabling and Disabling the Cookies.

In many cases, when a user logs into a web application, the server sets a temporary session cookie in the web browser. This temporary session cookie indicates that the user is currently logged into a particular session. A successful session hijacking cannot be performed unless the hacker knows the victim’s session key or session ID. If he is able to steal the session cookies, he can take over the user’s session. Another way of stealing the user’s cookies is to force him to click on the malicious links.

Different Methods of Cookie Stealing and Session Hijacking?

Attackers have many methods to steal the cookies and hijack the user’s sessions. We are listing here some of the most common methods.

1] Session Fixation

Session fixation is a type of fishing attempt. In this method, the attacker sends a malicious link to the targeted user via email. When the user logs into his account by clicking on that link, the hacker will know the user’s session ID. He then takes over the user’s session. The entire process of session fixation is as follows:

1. A hacker determines that a particular URL, say, HTTP://www.xyz.com/ has no security validation and accepts any session identifier.
2. He then sends a fishing email to the user saying, “Hi there, please check out this new feature of our banking app.” On clicking, the link redirects the user to HTTP://www.xyz.com/login?SID12345. Here, the hacker is attempting to fixate the SID (session ID) 12345.
3. When the victim logs into the session successfully, the hacker takes over the session and can access the victim’s account.

2] Session Sniffing

In this method, the hacker employs a packet sniffer. A packet sniffer is a piece of hardware or software that helps monitor network traffic. Since session cookies are part of the network traffic, session sniffing allows the hackers to find and steal them easily. What makes the sites vulnerable to session sniffing? When the SSL/TLS encryption is used only on the login pages and not on the rest of the website, hackers can use a packet sniffer to monitor the website traffic and steal the website cookies.

Open Wi-Fi networks are more prone to such types of hacking attacks because there is no user authentication required to connect with them. Hackers can use packet sniffers on public Wi-Fi networks to monitor the traffic and steal the cookies of different users. At such Wi-Fi networks, hackers can also perform man-in-the-middle attacks by creating their own access points.

3] Cross-site Scripting (XSS)

In a cross-site scripting attack, the hacker fools the user’s computer system, so that it treats a malicious code secure as it seems to come from a trusted server. When the script runs, the hacker gets access to steal the cookies. When a server or a website lacks essential security parameters, the hackers can easily inject client-side scripts, like JAVA scripts into the webpages. This leads the web browser to execute the code when the user lands on the compromised page.

4] Malware Attack

Hackers can also steal the cookies by malware programs. They develop malware to perform packet sniffing, making it easy for them to steal the session cookies. Malware enters into the user’s computer system when he visits unsecured websites or clicks on malicious links. After entering the user’s PC, it starts searching for the session cookies. When it finds them, it steals and sends them to the hacker.

Read: What are Adware Tracking Cookies?

Why do Hackers want your Cookies?

Hackers always remain in the search of cookies. But the question is, “What do they actually do with the stolen cookies?” We are listing here the top 5 reasons why hackers want your cookies.

1] Cookie Scraping is a Profitable Business

Because cookies contain sensitive information of the users, like credit card details, login details on different accounts, etc., hackers can earn handsome money by selling these details to cybercriminals. They can find cybercriminals easily on the dark web.

2] Stolen Cookies are the Fuel for Identity Theft

When you fill in your details on different online platforms, your information is saved in website cookies. If the hackers are able to steal cookies from these websites, they can perform identity theft. For example, they can take loans in your name or use your credit card for expensive purchases.

3] Hackers can Take Over your Account

You might have seen when you land on the same website again like Gmail, Facebook, etc., it already displays your username and you just have to enter your password. This is how cookies make internet surfing easier for users by saving their login information. If hackers steal these cookies, they can take over your account and can use it for illegal activities. If your account includes payment details, it will cost you high.

4] Hackers can use Stolen Cookies to Target Phishing Attacks

Hackers get users’ personal information by stealing their cookies. They can use this information for phishing attacks. A phishing attack is a fraudulent attempt to get the users’ sensitive information. Once hackers get success in obtaining the users’ sensitive information, they can extort them and ask a significant amount to protect their information from being compromised.

5] Hackers can Harm Companies by Stealing their Cookies

Hackers can also cause financial harm to companies by stealing their cookies. Because cookies may contain companies’ confidential data, hackers can ask for huge money. Sometimes, cybercriminals or hackers can also try to get authorized access to the companies’ networks in order to spy on them or to inject malware.

How can website owners prevent Cookie Stealing?

Being a website owner, you should know the essential tips to prevent cookie scraping.

1] Install an SSL Certificate

There is a continuous data transfer between the user’s web browser and the webserver. An SSL certificate sends this data (cookies) in an encrypted format so that the hacker cannot read it. A website without an SSL certificate transfers this data in plain text. Hackers can easily read this plain text. Therefore, you should always install an SSL certificate on your website.

Read: How to create Self-signed SSL Certificates in Windows 10.

2] Install a Security Plugin

You should install a WordPress Security Plugin on your website. The security plugin helps protect your website from hacking attempts and also blocks malicious IP addresses. In addition to this, it scans your website regularly and alerts you if any malicious code enters your website. The security plugin provides you with a facility to clean your website instantly. With the security plugins, you can detect hacking attempts and take appropriate action before they cause any harm.

Read: Protect and Secure your WordPress Website from Hackers.

3] Update your Website

Always keep your website up to date. If you have any outdated software or plugins on your website, consider removing them as they may open many vulnerable spots for hackers to steal your confidential data via cookie stealing.

How can website visitors prevent Cookie Stealing?

We are sharing some security tips that help website visitors prevent cookie scraping.

1] Install a Trusted Antivirus

Antivirus software protects your system from all types of phishing and malicious attacks by hackers. They also block potentially dangerous websites. You should run a full system antivirus scan regularly to kill all the viruses and malware hidden in your system.

2] Avoid clicking Suspicious Links

Hackers send lucrative offers to their victims via email. These emails contain suspicious links. Never click on such links as your cookie data and personal information may be compromised.

3] Never store Sensitive Information on Web Browsers

Web browsers have an option to save passwords. You should never save your passwords on your web browsers, no matter which browser you are using. If you save your password, anyone can log into your account on your system in your absence. Apart from this, hackers may steal your saved passwords.

4] Clear Cookies regularly

Make a habit of clearing the saved cookies before you exit web browsing. Alternatively, you can use private browsing. All web browsers have a private browsing feature. When you surf the internet in incognito, all your browsing history and cookie data will be deleted automatically on exit.

We hope this article gave you sufficient information on cookie stealing or session hijacking. Please follow the remedies listed here to protect your cookie data from being stolen.

Related posts

• Ako vymazať vyrovnávaciu pamäť, súbory cookie, históriu prehliadania v prehliadačoch Chrome a Firefox

• Čo sú SuperCookies? Rozdiel medzi súbormi cookie a supercookies

• Ako automaticky vymazať súbory cookie Firefoxu, vyrovnávaciu pamäť, históriu pri ukončení

• Vymazať súbory cookie, údaje stránok, vyrovnávaciu pamäť pre konkrétny web: Chrome Edge Firefox

• Ako zabrániť používateľom meniť predvoľby súborov cookie Firefoxu

• Zabráňte používateľom v odstraňovaní histórie prehliadania a súborov cookie v IE

• Blokovať alebo povoliť súbory cookie tretích strán v prehliadačoch Chrome, Firefox, Edge, Opera

• Ako zobraziť a odstrániť súbory cookie v prehliadačoch Chrome, Firefox, Edge, IE

• Ako vymazať vyrovnávaciu pamäť a súbory cookie v prehliadači Google Chrome

• Ako povoliť alebo zablokovať súbory cookie v prehliadači Microsoft Edge

• Ako spravovať súbory cookie prehliadača pre lepšie súkromie

• 400 zlá požiadavka, súbor cookie je príliš veľký – Chrome, Edge, Firefox

• Ako vymazať vyrovnávaciu pamäť, históriu a súbory cookie v Safari na Macu

• Vymazať alebo odstrániť históriu prehliadania, súbory cookie, údaje, vyrovnávaciu pamäť v Edge

• Nakonfigurujte, ako Microsoft Edge zaobchádza so súbormi cookie v systéme Windows 11/10

• Zakázať, povoliť súbory cookie v prehliadačoch Chrome, Edge, Firefox, Opera

• Mali by byť súbory cookie v mojom prehliadači povolené alebo zakázané?

• Čo sú súbory cookie sledovania adware a adware a ako ich odstrániť?