Компютърната бисквитка е малък пакет от данни или малък файл, който уебсайтовете съхраняват на компютъра на потребителя. Обикновено бисквитките са безвредни. Целта на създаването на бисквитки на уебсайтове е да подобри изживяването на потребителите при сърфиране в интернет. Всеки уеб браузър има опция за активиране и деактивиране на бисквитките^{(enable and disable the cookies)} . Като запомнят историята на потребителите, бисквитките помагат на уебсайтовете да подобрят своите продукти и услуги.

Бисквитките също проследяват поведението на потребителите, което помага на компаниите да им показват най-подходящите реклами. Бисквитките на уебсайтове^(Website) също са полезни за спестяване на време за влизане, като съхраняват данните за влизане на потребителите. Всички бисквитки на уебсайта съхраняват информация за потребителите под формата на хеш данни. Когато данните се хешират, само уебсайтът, от който идват, може да ги прочете. Това е така, защото уебсайтът използва уникален алгоритъм за кодиране и декодиране на хешираните данни. Ако хакерът знае хеш алгоритъма, който уебсайтът използва, данните на потребителя могат да бъдат компрометирани.

Какво е кражба^{(Cookie Stealing)} или изстъргване^(Scraping) на бисквитки ?

Кражбата на бисквитки^{(Cookie Stealing)} или извличането на бисквитки^{(Cookie Scraping)} се нарича още отвличане на сесия^{(Session Hijacking)} или отвличане на бисквитки^{(Cookie Hijacking)} . При тази атака нападателят поема сесията на потребителя. Сесията започва, когато потребителят влезе в определена услуга, да речем, интернет банкиране, и завършва, когато той излезе от нея. Атаката разчита на това колко знания има хакерът за бисквитките на сесията на потребителите.

Прочетете^(Read) : Предимства и недостатъци на активиране и деактивиране на бисквитките^{(Merits and Demerits of Enabling and Disabling the Cookies)} .

В много случаи, когато потребител влезе в уеб приложение, сървърът задава временна бисквитка за сесия в уеб браузъра. Тази временна бисквитка за сесия показва, че потребителят в момента е влязъл в определена сесия. Успешно отвличане на сесия не може да бъде извършено, освен ако хакерът не знае ключа на сесията на жертвата или идентификатора на сесията. Ако е в състояние да открадне бисквитките на сесията, той може да поеме сесията на потребителя. Друг начин за кражба на бисквитките на потребителя е да го принудите да щракне върху злонамерените връзки.

Различни методи^{(Different Methods)} за кражба на бисквитки^{(Cookie Stealing)} и отвличане на сесия^{(Session Hijacking)} ?

Нападателите имат много методи за кражба на бисквитките и отвличане на сесиите на потребителя. Тук изброяваме някои от най-често срещаните методи.

1] Фиксиране на сесията

Фиксирането на сесията^(Session) е вид опит за риболов. При този метод нападателят изпраща злонамерена връзка до целевия потребител по имейл. Когато потребителят влезе в акаунта си, като щракне върху тази връзка, хакерът ще знае идентификатора на сесията на потребителя. След това той поема сесията на потребителя. Целият процес на фиксиране на сесията е както следва:

1. Хакерът определя, че конкретен URL адрес^(URL) , да речем, HTTP ://www.xyz.com/ няма проверка на сигурността и приема всеки идентификатор на сесия.
2. След това той изпраща имейл за риболов до потребителя, казвайки: „Здравейте, моля, вижте тази нова функция на нашето приложение за банкиране.“ При щракване, връзката пренасочва потребителя към HTTP ://www.xyz.com/login? SID12345 . Тук хакерът се опитва да фиксира SID (идентификатор на сесия) 12345.
3. Когато жертвата влезе успешно в сесията, хакерът поема сесията и има достъп до акаунта на жертвата.

2] Смъркане на сесия

При този метод хакерът използва анализатор на пакети. Сниферът за пакети е част от хардуер или софтуер, който помага за наблюдение на мрежовия трафик. Тъй като бисквитките на сесията са част от мрежовия трафик, подслушването на сесията позволява на хакерите да ги намират и откраднат лесно. Какво прави сайтовете уязвими за подслушване на сесии? Когато SSL/TLS криптирането се използва само на страниците за вход, а не на останалата част от уебсайта, хакерите могат да използват анализатор на пакети, за да наблюдават трафика на уебсайта и да откраднат бисквитките на уебсайта.

Open Wi-Fi networks are more prone to such types of hacking attacks because there is no user authentication required to connect with them. Hackers can use packet sniffers on public Wi-Fi networks to monitor the traffic and steal the cookies of different users. At such Wi-Fi networks, hackers can also perform man-in-the-middle attacks by creating their own access points.

3] Cross-site Scripting (XSS)

При атака с междусайтови скриптове, хакерът заблуждава компютърната система на потребителя, така че да третира зловреден код защитен, тъй като изглежда идва от доверен сървър. Когато скриптът се изпълни, хакерът получава достъп, за да открадне бисквитките. Когато на сървър или уебсайт липсват основни параметри за сигурност, хакерите могат лесно да инжектират скриптове от страна на клиента, като JAVA скриптове в уеб страниците. Това кара уеб браузъра да изпълни кода, когато потребителят попадне на компрометираната страница.

4] Атака на злонамерен софтуер

Хакерите могат също да откраднат бисквитките от зловреден софтуер. Те разработват зловреден софтуер за извършване на подслушване на пакети, което им улеснява да откраднат бисквитките на сесията. Зловредният софтуер^(Malware) влиза в компютърната система на потребителя, когато посещава незащитени уебсайтове или кликва върху злонамерени връзки. След като влезе в компютъра на потребителя, той започва да търси бисквитките на сесията. Когато ги намери, краде и ги изпраща на хакера.

Прочетете^(Read) : Какво представляват бисквитките за проследяване на рекламен софтуер?^{(What are Adware Tracking Cookies?)}

Защо хакерите искат вашите бисквитки?

Хакерите^(Hackers) винаги остават в търсенето на бисквитки. Но въпросът е: „Какво всъщност правят с откраднатите бисквитки?“ Тук изброяваме 5-те най-добри причини, поради които хакерите искат вашите бисквитки.

1] Изстъргването на бисквитки^{(Cookie Scraping)} е печеливш бизнес

Тъй като бисквитките съдържат чувствителна информация за потребителите, като данни за кредитни карти, данни за вход в различни акаунти и т.н., хакерите могат да спечелят красиви пари, като продават тези данни на киберпрестъпници. Те могат лесно да намерят киберпрестъпници в тъмната мрежа.

2] Откраднатите ^(Stolen) бисквитки^(Cookies) са горивото^(Fuel) за кражба на самоличност^{(Identity Theft)}

Когато попълвате данните си на различни онлайн платформи, вашата информация се запазва в бисквитки на уебсайтове. Ако хакерите са в състояние да откраднат бисквитки от тези уебсайтове, те могат да извършат кражба на самоличност. Например, те могат да вземат заеми на ваше име или да използват кредитната ви карта за скъпи покупки.

3] Хакерите могат да превземат вашия акаунт

Може да сте видели, когато отново попаднете на същия уебсайт като Gmail , Facebook и т.н., той вече показва вашето потребителско име и просто трябва да въведете паролата си. Ето как бисквитките улесняват сърфирането в интернет за потребителите, като запазват информацията им за вход. Ако хакери откраднат тези бисквитки, те могат да превземат вашия акаунт и да го използват за незаконни дейности. Ако акаунтът ви включва данни за плащане, това ще ви струва скъпо.

4] Хакерите могат да използват откраднати ^(Stolen) бисквитки^(Cookies) , за да се насочат към фишинг атаки

Хакерите получават лична информация на потребителите, като крадат техните бисквитки. Те могат да използват тази информация за фишинг атаки. Фишинг атаката е измамен опит за получаване на чувствителна информация на потребителите. След като^(Once) хакерите успеят да получат чувствителна информация на потребителите, те могат да ги изнудват и да поискат значителна сума, за да защитят информацията си от компрометиране.

5] Хакерите могат да навредят на компаниите, като откраднат техните бисквитки

Хакерите също могат да причинят финансови вреди на компаниите, като откраднат техните бисквитки. Тъй като бисквитките може да съдържат поверителни данни на компаниите, хакерите могат да поискат огромни пари. Понякога киберпрестъпниците или хакерите могат също да се опитат да получат оторизиран достъп до мрежите на компаниите, за да ги шпионират или да инжектират зловреден софтуер.

Как собствениците на уебсайтове могат да предотвратят кражбата на бисквитки^{(Cookie Stealing)} ?

Като собственик на уебсайт, трябва да знаете основните съвети за предотвратяване на изстъргване на бисквитки.

1] Инсталирайте SSL сертификат

Има непрекъснат трансфер на данни между уеб браузъра на потребителя и уеб сървъра. SSL сертификат^(SSL) изпраща тези данни (бисквитки) в криптиран формат, така че хакерът да не може да ги прочете. Уебсайт без SSL сертификат прехвърля тези данни в обикновен текст. Хакерите могат лесно да прочетат този обикновен текст. Следователно винаги трябва да инсталирате SSL сертификат на вашия уебсайт.

Прочетете^(Read) : Как да създадете самоподписани SSL сертификати в Windows 10^{(How to create Self-signed SSL Certificates in Windows 10)} .

2] Инсталирайте плъгин за сигурност

Трябва да инсталирате WordPress приставка за сигурност^{(WordPress Security Plugin)} на вашия уебсайт. Плъгинът за сигурност помага за защитата на вашия уебсайт от опити за хакване и също така блокира злонамерени IP адреси. В допълнение към това, той сканира вашия уебсайт редовно и ви предупреждава, ако злонамерен код влезе във вашия уебсайт. Плъгинът за сигурност ви предоставя възможност за незабавно почистване на уебсайта си. С плъгините за сигурност можете да откриете опити за хакерство и да предприемете съответните действия, преди да причинят някаква вреда.

Прочетете^(Read) : Защитете и защитете своя WordPress уебсайт от хакери^{(Protect and Secure your WordPress Website from Hackers)} .

3] Актуализирайте уебсайта си

Винаги поддържайте уебсайта си актуален. Ако имате остарял софтуер или плъгини на уебсайта си, помислете за премахването им, тъй като те могат да отворят много уязвими места за хакери, за да откраднат вашите поверителни данни чрез кражба на бисквитки.

Как посетителите на уебсайта могат да предотвратят кражбата на бисквитки^{(Cookie Stealing)} ?

Споделяме някои съвети за сигурност, които помагат на посетителите на уебсайта да предотвратят изстъргване на бисквитки.

1] Инсталирайте надежден антивирус

Антивирусният^(Antivirus) софтуер защитава вашата система от всички видове фишинг и злонамерени атаки от хакери. Те също така блокират потенциално опасни уебсайтове. Трябва редовно да изпълнявате пълно антивирусно сканиране на системата, за да унищожите всички вируси и злонамерен софтуер, скрити във вашата система.

2] Избягвайте да щраквате върху Подозрителни връзки

Хакерите изпращат изгодни оферти на жертвите си по имейл. Тези имейли съдържат подозрителни връзки. Никога не^(Never) кликвайте върху такива връзки, тъй като вашите данни за бисквитки и лична информация могат да бъдат компрометирани.

3] Никога не^(Never) съхранявайте чувствителна информация^{(Sensitive Information)} в уеб браузъри^{(Web Browsers)}

Уеб^(Web) браузърите имат опция за запазване на пароли. Никога не трябва да запазвате паролите си във вашите уеб браузъри, независимо кой браузър използвате. Ако запазите паролата си, всеки може да влезе във вашия акаунт във вашата система във ваше отсъствие. Освен това, хакерите могат да откраднат вашите запазени пароли.

4] Редовно изчиствайте бисквитките

Създайте си навик да изчиствате запазените бисквитки, преди да излезете от^{(clearing the saved cookies before you exit)} сърфирането в мрежата. Като алтернатива можете да използвате частно сърфиране^{(use private browsing)} . Всички уеб браузъри имат функция за частно сърфиране. Когато сърфирате в интернет в режим инкогнито, цялата ви история на сърфиране и данни за бисквитки ще бъдат изтрити автоматично при излизане.

Надяваме се тази статия да ви даде достатъчно информация за кражбата на бисквитки или отвличането на сесия. Моля^(Please) , следвайте изброените тук средства за защита, за да защитите данните си за бисквитки от кражба.

Cookie Stealing or Scraping: Why do Hackers want your Cookies?

A Computer Cookie is a small data packet or a tiny file that websiteѕ storе on a user’s computer. Normally, сookies are harmless. The aim of creating website cookіes is to enhance thе users’ internet surfing experiеnce. Every web browser has an option to enable and disable the cookies. By remembering the users’ history, cookies help websites improve their products and services.

Cookies also track users’ behavior which helps companies show them the most relevant ads. Website cookies are also useful in saving login time by storing the login details of the users. All the website cookies store users’ information in the form of hash data. When data is hashed, only the website it came from can read it. This is because the website uses a unique algorithm to encode and decode the hashed data. If a hacker knows the hash algorithm the website is using, the user’s data can be compromised.

What is Cookie Stealing or Scraping?

Cookie Stealing or Cookie Scraping is also referred to as Session Hijacking or Cookie Hijacking. In this attack, the attacker takes over the user’s session. A session starts when a user logs into a particular service, say, internet banking, and ends when he logs out of it. The attack relies on how much knowledge the hacker has about the users’ session cookies.

Read: Merits and Demerits of Enabling and Disabling the Cookies.

In many cases, when a user logs into a web application, the server sets a temporary session cookie in the web browser. This temporary session cookie indicates that the user is currently logged into a particular session. A successful session hijacking cannot be performed unless the hacker knows the victim’s session key or session ID. If he is able to steal the session cookies, he can take over the user’s session. Another way of stealing the user’s cookies is to force him to click on the malicious links.

Different Methods of Cookie Stealing and Session Hijacking?

Attackers have many methods to steal the cookies and hijack the user’s sessions. We are listing here some of the most common methods.

1] Session Fixation

Session fixation is a type of fishing attempt. In this method, the attacker sends a malicious link to the targeted user via email. When the user logs into his account by clicking on that link, the hacker will know the user’s session ID. He then takes over the user’s session. The entire process of session fixation is as follows:

1. A hacker determines that a particular URL, say, HTTP://www.xyz.com/ has no security validation and accepts any session identifier.
2. He then sends a fishing email to the user saying, “Hi there, please check out this new feature of our banking app.” On clicking, the link redirects the user to HTTP://www.xyz.com/login?SID12345. Here, the hacker is attempting to fixate the SID (session ID) 12345.
3. When the victim logs into the session successfully, the hacker takes over the session and can access the victim’s account.

2] Session Sniffing

In this method, the hacker employs a packet sniffer. A packet sniffer is a piece of hardware or software that helps monitor network traffic. Since session cookies are part of the network traffic, session sniffing allows the hackers to find and steal them easily. What makes the sites vulnerable to session sniffing? When the SSL/TLS encryption is used only on the login pages and not on the rest of the website, hackers can use a packet sniffer to monitor the website traffic and steal the website cookies.

Open Wi-Fi networks are more prone to such types of hacking attacks because there is no user authentication required to connect with them. Hackers can use packet sniffers on public Wi-Fi networks to monitor the traffic and steal the cookies of different users. At such Wi-Fi networks, hackers can also perform man-in-the-middle attacks by creating their own access points.

3] Cross-site Scripting (XSS)

In a cross-site scripting attack, the hacker fools the user’s computer system, so that it treats a malicious code secure as it seems to come from a trusted server. When the script runs, the hacker gets access to steal the cookies. When a server or a website lacks essential security parameters, the hackers can easily inject client-side scripts, like JAVA scripts into the webpages. This leads the web browser to execute the code when the user lands on the compromised page.

4] Malware Attack

Hackers can also steal the cookies by malware programs. They develop malware to perform packet sniffing, making it easy for them to steal the session cookies. Malware enters into the user’s computer system when he visits unsecured websites or clicks on malicious links. After entering the user’s PC, it starts searching for the session cookies. When it finds them, it steals and sends them to the hacker.

Read: What are Adware Tracking Cookies?

Why do Hackers want your Cookies?

Hackers always remain in the search of cookies. But the question is, “What do they actually do with the stolen cookies?” We are listing here the top 5 reasons why hackers want your cookies.

1] Cookie Scraping is a Profitable Business

Because cookies contain sensitive information of the users, like credit card details, login details on different accounts, etc., hackers can earn handsome money by selling these details to cybercriminals. They can find cybercriminals easily on the dark web.

2] Stolen Cookies are the Fuel for Identity Theft

When you fill in your details on different online platforms, your information is saved in website cookies. If the hackers are able to steal cookies from these websites, they can perform identity theft. For example, they can take loans in your name or use your credit card for expensive purchases.

3] Hackers can Take Over your Account

You might have seen when you land on the same website again like Gmail, Facebook, etc., it already displays your username and you just have to enter your password. This is how cookies make internet surfing easier for users by saving their login information. If hackers steal these cookies, they can take over your account and can use it for illegal activities. If your account includes payment details, it will cost you high.

4] Hackers can use Stolen Cookies to Target Phishing Attacks

Hackers get users’ personal information by stealing their cookies. They can use this information for phishing attacks. A phishing attack is a fraudulent attempt to get the users’ sensitive information. Once hackers get success in obtaining the users’ sensitive information, they can extort them and ask a significant amount to protect their information from being compromised.

5] Hackers can Harm Companies by Stealing their Cookies

Hackers can also cause financial harm to companies by stealing their cookies. Because cookies may contain companies’ confidential data, hackers can ask for huge money. Sometimes, cybercriminals or hackers can also try to get authorized access to the companies’ networks in order to spy on them or to inject malware.

How can website owners prevent Cookie Stealing?

Being a website owner, you should know the essential tips to prevent cookie scraping.

1] Install an SSL Certificate

There is a continuous data transfer between the user’s web browser and the webserver. An SSL certificate sends this data (cookies) in an encrypted format so that the hacker cannot read it. A website without an SSL certificate transfers this data in plain text. Hackers can easily read this plain text. Therefore, you should always install an SSL certificate on your website.

Read: How to create Self-signed SSL Certificates in Windows 10.

2] Install a Security Plugin

You should install a WordPress Security Plugin on your website. The security plugin helps protect your website from hacking attempts and also blocks malicious IP addresses. In addition to this, it scans your website regularly and alerts you if any malicious code enters your website. The security plugin provides you with a facility to clean your website instantly. With the security plugins, you can detect hacking attempts and take appropriate action before they cause any harm.

Read: Protect and Secure your WordPress Website from Hackers.

3] Update your Website

Always keep your website up to date. If you have any outdated software or plugins on your website, consider removing them as they may open many vulnerable spots for hackers to steal your confidential data via cookie stealing.

How can website visitors prevent Cookie Stealing?

We are sharing some security tips that help website visitors prevent cookie scraping.

1] Install a Trusted Antivirus

Antivirus software protects your system from all types of phishing and malicious attacks by hackers. They also block potentially dangerous websites. You should run a full system antivirus scan regularly to kill all the viruses and malware hidden in your system.

2] Avoid clicking Suspicious Links

Hackers send lucrative offers to their victims via email. These emails contain suspicious links. Never click on such links as your cookie data and personal information may be compromised.

3] Never store Sensitive Information on Web Browsers

Web browsers have an option to save passwords. You should never save your passwords on your web browsers, no matter which browser you are using. If you save your password, anyone can log into your account on your system in your absence. Apart from this, hackers may steal your saved passwords.

4] Clear Cookies regularly

Make a habit of clearing the saved cookies before you exit web browsing. Alternatively, you can use private browsing. All web browsers have a private browsing feature. When you surf the internet in incognito, all your browsing history and cookie data will be deleted automatically on exit.

We hope this article gave you sufficient information on cookie stealing or session hijacking. Please follow the remedies listed here to protect your cookie data from being stolen.

Related posts

• Как да изчистите кеша, бисквитките, историята на сърфирането в Chrome и Firefox

• Какво представляват SuperCookies? Разлика между бисквитки и супербисквитки

• Как автоматично да изчистите Firefox бисквитки, кеш, история при изход

• Изчистване на бисквитки, данни за сайтове, кеш за конкретен уебсайт: Chrome Edge Firefox

• Как да попречите на потребителите да променят предпочитанията за бисквитки на Firefox

• Как да изчистите кеша и бисквитките в Google Chrome

• Изчистване или изтриване на хронология на сърфиране, бисквитки, данни, кеш в Edge

• Трябва ли бисквитките да бъдат разрешени или деактивирани в моя браузър?

• Предотвратете на потребителите да изтриват хронология на сърфиране и бисквитки в IE

• Как да разрешите или блокирате бисквитките в браузъра Microsoft Edge

• Какво представляват бисквитките за проследяване на рекламен и рекламен софтуер и как да ги премахнете?

• Деактивирайте, активирайте бисквитките в браузърите Chrome, Edge, Firefox, Opera

• Как да изчистите кеша, историята и бисквитките в Safari на Mac

• Блокиране или разрешаване на бисквитки на трети страни в Chrome, Firefox, Edge, Opera

• Конфигурирайте как Microsoft Edge третира бисквитките в Windows 11/10

• Как да преглеждате и изтривате бисквитки в браузъра Chrome, Firefox, Edge, IE

• Как да управлявате бисквитките на браузъра за по-добра поверителност

• 400 Лоша заявка, бисквитката е твърде голяма - Chrome, Edge, Firefox