Κάθε φορά που επισκεπτόμαστε έναν ιστότοπο, εμφανίζεται μια ειδοποίηση για cookies, δίνοντάς μας τη δυνατότητα να αποδεχτούμε όλα, μόνο τα απαραίτητα ή να τα απορρίψουμε. Όποια επιλογή κι αν κάνουμε, συνήθως δεν παρατηρούμε διαφορά, καθώς το μήνυμα απλώς εξαφανίζεται.
Τα cookies είναι μικρά αρχεία κειμένου που αποστέλλει ο ιστότοπος στο πρόγραμμα περιήγησής μας και αποθηκεύονται στη συσκευή μας. Περιέχουν δεδομένα για τον χρήστη, το σύστημα και τις ενέργειες που έχει πραγματοποιήσει στον ιστότοπο. Με αυτόν τον τρόπο διευκολύνεται η πλοήγηση: οι ιστότοποι θυμούνται τις προτιμήσεις, τα ηλεκτρονικά καταστήματα διατηρούν τα προϊόντα στο καλάθι και οι πλατφόρμες streaming γνωρίζουν πού σταματήσαμε την προβολή. Στα cookies μπορούν να αποθηκευτούν ακόμα και ευαίσθητα στοιχεία, όπως κωδικοί, στοιχεία επικοινωνίας ή τραπεζικά δεδομένα.
Cookies και αναγνωριστικά συνεδρίας
Το αναγνωριστικό συνεδρίας είναι ένας μοναδικός κωδικός που δίνεται σε κάθε χρήστη όταν συνδέεται σε έναν ιστότοπο. Αν αυτό κλαπεί, ο server θεωρεί τον εισβολέα ως νόμιμο χρήστη. Παράδειγμα αποτελεί η κυβερνοεπίθεση του 2023 στον γνωστό blogger Linus Sebastian, όπου χάκερς απέκτησαν πρόσβαση στα κανάλια του μέσω αυτού του τρόπου.
Τα cookies διακρίνονται σε προσωρινά (session), που διαγράφονται με την αποχώρηση από τον ιστότοπο, και σε μόνιμα (persistent), που μένουν για περίπου έναν χρόνο. Υπάρχουν επίσης cookies πρώτου μέρους (από τον ιστότοπο) και τρίτων (από εξωτερικές πλατφόρμες). Τα απαραίτητα cookies εξασφαλίζουν βασικές λειτουργίες, ενώ τα προαιρετικά αξιοποιούνται για παρακολούθηση συμπεριφοράς και εξατομικευμένες διαφημίσεις. Υπάρχουν επίσης πιο εξελιγμένοι τύποι, όπως τα supercookies και τα evercookies, τα οποία αποθηκεύουν δεδομένα με τρόπους που δυσκολεύουν τη διαγραφή τους.
Κίνδυνοι και κυβερνοεπιθέσεις
Τα cookies που περιέχουν αναγνωριστικό συνεδρίας είναι οι πιο ελκυστικοί στόχοι για χάκερς. Η υποκλοπή αυτών ονομάζεται κατάληψη συνεδρίας (session hijacking). Η παρακολούθηση συνεδρίας (session sniffing) συμβαίνει όταν οι ιστότοποι χρησιμοποιούν HTTP αντί για HTTPS, αφήνοντας περιθώρια για υποκλοπή. Άλλες επιθέσεις περιλαμβάνουν XSS (εισαγωγή κακόβουλων script), CSRF (εξαπάτηση του browser για ενέργειες χωρίς γνώση του χρήστη), προβλέψιμα IDs, session fixation, cookie tossing και επιθέσεις man-in-the-middle.
Πρακτικές ασφάλειας
Για να μείνουμε ασφαλείς:
- Μοιραζόμαστε προσωπικά δεδομένα μόνο σε ιστότοπους με HTTPS.
- Προσέχουμε προειδοποιήσεις για ύποπτα πιστοποιητικά ασφαλείας.
- Ενημερώνουμε συχνά τον browser μας.
- Καθαρίζουμε cookies και cache τακτικά ή ρυθμίζουμε την αυτόματη διαγραφή.
- Αποφεύγουμε ύποπτους συνδέσμους.
- Ενεργοποιούμε έλεγχο ταυτότητας δύο παραγόντων (2FA).
- Επιλέγουμε «μόνο απαραίτητα cookies» αντί για αποδοχή όλων.
- Χρησιμοποιούμε δημόσια Wi-Fi μόνο αν είναι απολύτως αναγκαίο και ποτέ για ευαίσθητες εφαρμογές, όπως τραπεζικές συναλλαγές.
Πηγή: newmoney.gr
Διαβάστε επίσης:Άλλα €50 εκατ. από την ΚΕΔΙΠΕΣ στο κράτος – Στο €1,66 δισ. η συνολική αποπληρωμή