سرقت یا خراش دادن کوکی ها: چرا هکرها کوکی های شما را می خواهند؟
یک کوکی کامپیوتری یک بسته داده کوچک یا یک فایل کوچک است که وب سایت ها در رایانه کاربر ذخیره می کنند. به طور معمول، کوکی ها بی ضرر هستند. هدف از ایجاد کوکیهای وبسایت افزایش تجربه کاربران در اینترنت گردی است. هر مرورگر وب گزینه ای برای فعال و غیرفعال کردن کوکی ها(enable and disable the cookies) دارد. با به خاطر سپردن سابقه کاربران، کوکی ها به وب سایت ها کمک می کنند تا محصولات و خدمات خود را بهبود بخشند.
کوکی ها همچنین رفتار کاربران را ردیابی می کنند که به شرکت ها کمک می کند مرتبط ترین تبلیغات را به آنها نشان دهند. کوکیهای وبسایت(Website) نیز برای صرفهجویی در زمان ورود با ذخیره اطلاعات ورود کاربران مفید هستند. تمام کوکیهای وبسایت اطلاعات کاربران را در قالب دادههای هش ذخیره میکنند. وقتی داده ها هش می شوند، فقط وب سایتی که از آن آمده است می تواند آن را بخواند. این به این دلیل است که وب سایت از یک الگوریتم منحصر به فرد برای رمزگذاری و رمزگشایی داده های هش شده استفاده می کند. اگر یک هکر الگوریتم هش مورد استفاده وب سایت را بداند، داده های کاربر ممکن است به خطر بیفتد.
دزدی یا خراشیدن (Scraping)کوکی(Cookie Stealing) چیست ؟
دزدی کوکی(Cookie Stealing) یا خرد کردن کوکی(Cookie Scraping) به عنوان ربودن جلسه(Session Hijacking) یا ربودن کوکی(Cookie Hijacking) نیز شناخته می شود . در این حمله مهاجم جلسه کاربر را در اختیار می گیرد. یک جلسه زمانی شروع می شود که کاربر به یک سرویس خاص، مثلاً بانکداری اینترنتی وارد می شود، و زمانی که از آن خارج می شود، پایان می یابد. این حمله به میزان دانش هکر در مورد کوکیهای جلسه کاربران بستگی دارد.
بخوانید(Read) : مزایا و معایب فعال کردن و غیرفعال کردن کوکی ها(Merits and Demerits of Enabling and Disabling the Cookies) .
در بسیاری از موارد، زمانی که کاربر وارد یک برنامه وب میشود، سرور یک کوکی جلسه موقت در مرورگر وب تنظیم میکند. این کوکی جلسه موقت نشان می دهد که کاربر در حال حاضر به یک جلسه خاص وارد شده است. ربودن موفقیت آمیز جلسه نمی تواند انجام شود مگر اینکه هکر کلید جلسه یا شناسه جلسه قربانی را بداند. اگر بتواند کوکیهای جلسه را بدزدد، میتواند جلسه کاربر را تصاحب کند. یکی دیگر از راههای سرقت کوکیهای کاربر این است که او را مجبور کنید روی پیوندهای مخرب کلیک کند.
روش(Different Methods) های مختلف سرقت کوکی(Cookie Stealing) و ربودن جلسه(Session Hijacking) ؟
مهاجمان روش های زیادی برای سرقت کوکی ها و ربودن جلسات کاربر دارند. ما در اینجا تعدادی از رایج ترین روش ها را لیست می کنیم.
1] تثبیت جلسه
فیکس کردن جلسه(Session) نوعی تلاش برای ماهیگیری است. در این روش، مهاجم یک لینک مخرب را از طریق ایمیل برای کاربر مورد نظر ارسال می کند. هنگامی که کاربر با کلیک بر روی آن لینک وارد حساب کاربری خود می شود، هکر شناسه جلسه کاربر را می داند. سپس جلسه کاربر را بر عهده می گیرد. کل فرآیند تثبیت جلسه به شرح زیر است:
- یک هکر تشخیص میدهد که یک URL خاص ، مثلاً HTTP ://www.xyz.com/ اعتبار امنیتی ندارد و هر شناسه جلسه را میپذیرد.
- سپس یک ایمیل ماهیگیری برای کاربر ارسال می کند و می گوید: "سلام، لطفاً این ویژگی جدید برنامه بانکی ما را بررسی کنید." با کلیک کردن، پیوند کاربر را به HTTP هدایت می کند : ://www.xyz.com/login? SID12345 . در اینجا، هکر در تلاش است تا SID (شناسه جلسه) 12345 را ثابت کند.
- هنگامی که قربانی با موفقیت وارد جلسه می شود، هکر جلسه را کنترل می کند و می تواند به حساب قربانی دسترسی داشته باشد.
2] جلسه بوییدن
در این روش، هکر از یک packet sniffer استفاده می کند. بسته sniffer قطعه ای از سخت افزار یا نرم افزار است که به نظارت بر ترافیک شبکه کمک می کند. از آنجایی که کوکیهای جلسه بخشی از ترافیک شبکه هستند، شنود نشست به هکرها این امکان را میدهد تا به راحتی آنها را پیدا کرده و سرقت کنند. چه چیزی سایت ها را در برابر نشست sniff آسیب پذیر می کند؟ هنگامی که رمزگذاری SSL/TLS فقط در صفحات ورود و نه در بقیه وب سایت استفاده می شود، هکرها می توانند از یک بسته sniffer برای نظارت بر ترافیک وب سایت و سرقت کوکی های وب سایت استفاده کنند.
شبکههای وایفای(Wi-Fi) باز بیشتر مستعد این نوع حملات هکری هستند، زیرا برای ارتباط با آنها نیازی به احراز هویت کاربر نیست. هکرها می توانند از sniffer های بسته در شبکه های Wi-Fi(Wi-Fi) عمومی برای نظارت بر ترافیک و سرقت کوکی های کاربران مختلف استفاده کنند. در چنین شبکههای وایفای(Wi-Fi) ، هکرها میتوانند با ایجاد نقاط دسترسی خود، حملات انسان میانی را نیز انجام دهند.
3] اسکریپت بین سایتی (XSS)
در یک حمله اسکریپت نویسی بین سایتی، هکر سیستم کامپیوتری کاربر را فریب می دهد، به طوری که با یک کد مخرب به صورت ایمن رفتار می کند که به نظر می رسد از یک سرور قابل اعتماد آمده است. هنگامی که اسکریپت اجرا می شود، هکر برای سرقت کوکی ها دسترسی پیدا می کند. هنگامی که یک سرور یا یک وب سایت فاقد پارامترهای امنیتی ضروری است، هکرها می توانند به راحتی اسکریپت های سمت سرویس گیرنده، مانند اسکریپت های JAVA را به صفحات وب تزریق کنند. این باعث می شود که مرورگر وب زمانی که کاربر در صفحه در معرض خطر قرار می گیرد، کد را اجرا کند.
4] حمله بدافزار
هکرها همچنین می توانند کوکی ها را با برنامه های بدافزار بدزدند. آنها بدافزاری را برای انجام شنود بستهها توسعه میدهند و به راحتی میتوانند کوکیهای جلسه را به سرقت ببرند. بدافزار(Malware) زمانی وارد سیستم کامپیوتری کاربر می شود که وی از وب سایت های ناامن بازدید می کند یا روی لینک های مخرب کلیک می کند. پس از ورود به رایانه شخصی کاربر، شروع به جستجوی کوکی های جلسه می کند. وقتی آنها را پیدا می کند، آنها را می دزدد و برای هکر می فرستد.
بخوانید(Read) : کوکی های ردیابی ابزارهای تبلیغاتی مزاحم چیست؟(What are Adware Tracking Cookies?)
چرا هکرها کوکی های شما را می خواهند؟
هکرها(Hackers) همیشه در جستجوی کوکی ها هستند. اما سوال این است که "آنها در واقع با کوکی های دزدیده شده چه می کنند؟" ما در اینجا 5 دلیل اصلی که چرا هکرها کوکی های شما را می خواهند، فهرست می کنیم.
1] خراش دادن کوکی(Cookie Scraping) یک تجارت سودآور است
از آنجایی که کوکیها حاوی اطلاعات حساس کاربران مانند جزئیات کارت اعتباری، جزئیات ورود به حسابهای مختلف و غیره هستند، هکرها میتوانند با فروش این جزئیات به مجرمان سایبری درآمد خوبی کسب کنند. آنها می توانند مجرمان سایبری را به راحتی در وب تاریک پیدا کنند.
2] کوکیهای (Cookies)دزدیده شده(Stolen) سوختی برای(Fuel) سرقت هویت هستند(Identity Theft)
وقتی اطلاعات خود را در پلتفرم های آنلاین مختلف پر می کنید، اطلاعات شما در کوکی های وب سایت ذخیره می شود. اگر هکرها بتوانند کوکی ها را از این وب سایت ها بدزدند، می توانند سرقت هویت را انجام دهند. به عنوان مثال، آنها می توانند به نام شما وام بگیرند یا از کارت اعتباری شما برای خریدهای گران قیمت استفاده کنند.
3] هکرها می توانند حساب شما را تصرف کنند
شاید دیده باشید که وقتی دوباره در همان وب سایتی مانند جیمیل(Gmail) ، فیس بوک(Facebook) و غیره وارد می شوید، از قبل نام کاربری شما را نشان می دهد و فقط باید رمز عبور خود را وارد کنید. به این ترتیب کوکی ها با ذخیره اطلاعات ورود به سیستم، گشت و گذار در اینترنت را برای کاربران آسان تر می کنند. اگر هکرها این کوکی ها را بدزدند، می توانند حساب شما را تصرف کنند و از آن برای فعالیت های غیرقانونی استفاده کنند. اگر حساب شما شامل جزئیات پرداخت باشد، هزینه بالایی برای شما خواهد داشت.
4] هکرها می توانند از کوکی های (Cookies)سرقت شده(Stolen) برای هدف قرار دادن حملات فیشینگ استفاده کنند
هکرها اطلاعات شخصی کاربران را با سرقت کوکی های آنها به دست می آورند. آنها می توانند از این اطلاعات برای حملات فیشینگ استفاده کنند. حمله فیشینگ تلاشی جعلی برای به دست آوردن اطلاعات حساس کاربران است. هنگامی که(Once) هکرها در به دست آوردن اطلاعات حساس کاربران موفق شدند، می توانند از آنها اخاذی کرده و مبلغ قابل توجهی را برای محافظت از اطلاعات آنها در برابر به خطر انداختن درخواست کنند.
5] هکرها می توانند با سرقت کوکی ها به شرکت ها آسیب برسانند
هکرها همچنین می توانند با سرقت کوکی ها به شرکت ها آسیب مالی وارد کنند. از آنجایی که کوکی ها ممکن است حاوی داده های محرمانه شرکت ها باشند، هکرها می توانند پول هنگفتی را درخواست کنند. گاهی اوقات، مجرمان سایبری یا هکرها نیز میتوانند سعی کنند به شبکههای شرکتها دسترسی مجاز داشته باشند تا از آنها جاسوسی کنند یا بدافزار را تزریق کنند.
چگونه صاحبان وب سایت می توانند از سرقت کوکی(Cookie Stealing) جلوگیری کنند ؟
به عنوان صاحب وب سایت، باید نکات ضروری برای جلوگیری از خراشیدن کوکی ها را بدانید.
1] یک گواهی SSL نصب کنید
بین مرورگر وب کاربر و وب سرور یک انتقال مداوم داده وجود دارد. یک گواهی SSL این داده ها (کوکی ها) را در قالب رمزگذاری شده ارسال می کند تا هکر نتواند آن را بخواند. یک وب سایت بدون گواهی SSL این داده ها را به صورت متن ساده منتقل می کند. هکرها به راحتی می توانند این متن ساده را بخوانند. بنابراین، همیشه باید گواهی SSL را در وب سایت خود نصب کنید.
بخوانید(Read) : نحوه ایجاد گواهینامه SSL خود امضا شده در ویندوز 10(How to create Self-signed SSL Certificates in Windows 10) .
2] یک پلاگین امنیتی نصب کنید
شما باید یک افزونه امنیتی وردپرس(WordPress Security Plugin) را در وب سایت خود نصب کنید. افزونه امنیتی به محافظت از وب سایت شما در برابر تلاش های هک کمک می کند و همچنین آدرس های IP مخرب را مسدود می کند. علاوه بر این، وب سایت شما را به طور منظم اسکن می کند و در صورت ورود کد مخرب به وب سایت شما به شما هشدار می دهد. افزونه امنیتی این امکان را برای شما فراهم می کند تا وب سایت خود را فوراً تمیز کنید. با افزونههای امنیتی، میتوانید تلاشهای هک را شناسایی کرده و قبل از ایجاد آسیب، اقدامات لازم را انجام دهید.
بخوانید(Read) : از وب سایت وردپرس خود در برابر هکرها محافظت و ایمن کنید(Protect and Secure your WordPress Website from Hackers) .
3] وب سایت خود را به روز کنید
همیشه وب سایت خود را به روز نگه دارید. اگر نرمافزار یا افزونههای قدیمی در وبسایت خود دارید، آنها را حذف کنید زیرا ممکن است نقاط آسیبپذیر زیادی را برای هکرها باز کند تا دادههای محرمانه شما را از طریق سرقت کوکی به سرقت ببرند.
چگونه بازدیدکنندگان وب سایت می توانند از سرقت کوکی(Cookie Stealing) جلوگیری کنند ؟
ما نکات امنیتی را به اشتراک می گذاریم که به بازدیدکنندگان وب سایت کمک می کند تا از خراشیدن کوکی ها جلوگیری کنند.
1] یک آنتی ویروس قابل اعتماد نصب کنید
نرم افزار آنتی ویروس(Antivirus) سیستم شما را در برابر انواع فیشینگ و حملات مخرب هکرها محافظت می کند. آنها همچنین وب سایت های بالقوه خطرناک را مسدود می کنند. شما باید یک اسکن کامل آنتی ویروس سیستم را به طور منظم اجرا کنید تا تمام ویروس ها و بدافزارهای پنهان در سیستم خود را از بین ببرید.
2] از کلیک روی پیوندهای مشکوک خودداری کنید
هکرها پیشنهادات سودآوری را از طریق ایمیل به قربانیان خود ارسال می کنند. این ایمیل ها حاوی لینک های مشکوک هستند. هرگز(Never) روی چنین پیوندهایی کلیک نکنید زیرا ممکن است داده های کوکی و اطلاعات شخصی شما به خطر بیفتد.
3] هرگز (Never)اطلاعات حساس(Sensitive Information) را در مرورگرهای وب(Web Browsers) ذخیره نکنید
مرورگرهای وب(Web) گزینه ای برای ذخیره رمزهای عبور دارند. شما هرگز نباید رمزهای عبور خود را در مرورگرهای وب خود ذخیره کنید، مهم نیست از کدام مرورگری استفاده می کنید. اگر رمز عبور خود را ذخیره کنید، هر کسی می تواند در غیاب شما وارد حساب کاربری شما در سیستم شما شود. جدا از این، هکرها ممکن است رمزهای عبور ذخیره شده شما را بدزدند.
4] کوکی ها را به طور منظم پاک کنید
قبل از اینکه از مرور وب خارج شوید ، کوکی های ذخیره شده را پاک کنید . (clearing the saved cookies before you exit)از طرف دیگر، می توانید از مرور خصوصی استفاده کنید(use private browsing) . همه مرورگرهای وب دارای قابلیت مرور خصوصی هستند. هنگامی که به صورت ناشناس در اینترنت گشت و گذار می کنید، تمام تاریخچه مرور و داده های کوکی شما به طور خودکار در هنگام خروج حذف می شوند.
امیدواریم این مقاله اطلاعات کافی در مورد سرقت کوکی یا ربودن جلسه به شما داده باشد. لطفاً(Please) راه حل های ذکر شده در اینجا را دنبال کنید تا از داده های کوکی خود در برابر سرقت محافظت کنید.
Related posts
نحوه پاک کردن Cache، Cookies، Browsing History در Chrome and Firefox
SuperCookies چیست؟ تفاوت بین کوکی ها و SuperCookies
چگونه به Firefox Cookies به طور خودکار روشن، Cache، History در هنگام خروج
پاک Cookies، Site Data، Cache برای وب سایت خاص: Chrome Edge Firefox
چگونه برای جلوگیری از کاربران را از تغییر Firefox Cookies تنظیمات
400 Bad Request، Cookie Too Large - Chrome، Edge، Firefox، IE
غیر فعال کردن، فعال کردن Cookies در Chrome، Edge، Firefox، Opera، مرورگر اینترنت اکسپلورر
جلوگیری از حذف Browsing History and Cookies در اینترنت اکسپلورر
چگونه کش و کوکی ها را در گوگل کروم پاک کنیم
Block or Allow Third-Party Cookies در Chrome، Firefox، Edge، اینترنت اکسپلورر، Opera
Configure چگونه Microsoft Edge رفتار Cookies در Windows10
نحوه پاک کردن کش، تاریخچه و کوکی ها در سافاری در مک
نحوه مشاهده و حذف Cookies در Chrome، Firefox، Edge، IE browser
چگونه کوکی های مرورگر را برای حفظ حریم خصوصی بهتر مدیریت کنیم
Adware and Adware Tracking Cookies و چگونه به آنها را حذف چیست؟
چگونه به اجازه و یا بلوک Cookies در Microsoft Edge browser
روشن یا حذف Browsing History، Cookies، Data، Cache در Edge
باید Cookies توان فعال یا غیرفعال در Browser من؟