كشف تقرير جديد من مختبر كاسبرسكي المتخصص بالأمن الرقمي أن 87% من المواقع الإلكترونية، التي شملها استطلاع، تعرض إشعارات ملفات تعريف الارتباط للمتصفحين المعروفة باسم الكوكيز(Cookies)، غير أن معظم المستخدمين غير مدركين عن التهديدات الناجمة عن هذه الملفات الصغيرة، بحسب وكالة الأنباء الألمانية.
وتُوصف ملفات تعريف الارتباط (الكوكيز) بأنها ملفات نصية تخزنها المتصفحات لتحسين عمل الموقع الإلكتروني ووظائفه وتتبع نشاط المستخدمين، وقد تستهدفها الهجمات السيبرانية في بعض الحالات.
سرقة "مُعرّف الجلسة"
ولعل من أبرز تلك التهديدات سرقة "مُعرّف الجلسة"، التي تتيح للمهاجمين وصولا غير مصرح به إلى جلسات المستخدمين في المواقع الإلكترونية. ويستغل المجرمون هذا الاختراق للوصول إلى بيانات حساسة أو لاستخدام هوية الضحية لإجراء معاملات غير قانونية.
ونظرا لأن اللوائح العالمية، مثل اللائحة العامة لحماية البيانات (GDPR) وغيرها، تشترط الشفافية في جمع البيانات، ويؤكد هذا التقرير على الحاجة إلى إدارة صارمة لملفات تعريف الارتباط، منعا لاستغلال المعلومات الشخصية وبيانات الشركات.
وتقوم ملفات تعريف الارتباط، وفقا لإعدادات كل موقع إلكتروني، بتخزين مجموعة واسعة من البيانات، تشمل تفضيلات التصفح لدى المستخدم، والمعلومات الشخصية مثل أرقام الهواتف وبيانات الدفع، بالإضافة إلى بيانات تسجيل الدخول.
ويسرق المجرمون هذه الملفات ويستغلونها لسرقة جلسة تصفح المستخدم في أحد المواقع الإلكترونية؛ فعلى سبيل المثال يستخدم المهاجمون تقنية التجسس على الجلسات، فيعترضون معرف جلسة المستخدم عند اتصاله بشبكة واي فاي عامة، أو إذا استخدم الموقع بروتوكول إتش تي تي بي (HTTP) بدلا من البروتوكول الآمن إتش تي تي بي إس (HTTPS).
ويستطيع المهاجمون باستخدام هجمات البرمجة النصية عبر المواقع المعروفة اختصارا إكس إس إس (XSS) حقن برمجيات نصية خبيثة في موقع إلكتروني، على أن تستهدف متصفح المستخدم لسرقة معرفات الجلسة أو بيانات ملفات تعريف الارتباط الأخرى.
.jpeg)
.jpeg)