Рачунарски колачић је мали пакет података или мала датотека коју веб локације чувају на рачунару корисника. Обично су колачићи безопасни. Циљ креирања колачића на веб-сајту је да се корисницима побољша искуство сурфовања интернетом. Сваки веб претраживач има опцију да омогући и онемогући колачиће^{(enable and disable the cookies)} . Памтећи историју корисника, колачићи помажу веб локацијама да побољшају своје производе и услуге.

Колачићи такође прате понашање корисника што помаже компанијама да им приказују најрелевантније огласе. Колачићи веб странице^(Website) су такође корисни за уштеду времена за пријаву тако што чувају податке за пријаву корисника. Сви колачићи веб локације чувају информације о корисницима у облику хеш података. Када се подаци хеширају, само веб локација са које су дошли може да их прочита. То је зато што веб локација користи јединствени алгоритам за кодирање и декодирање хешираних података. Ако хакер зна хеш алгоритам који веб локација користи, подаци корисника могу бити угрожени.

Шта је крађа или сцрапинг ^(Scraping)колачића^{(Cookie Stealing)} ?

Крађа^{(Cookie Stealing)} колачића или отмица колачића^{(Cookie Scraping)} се такође назива отмица сесије^{(Session Hijacking)} или отмица колачића^{(Cookie Hijacking)} . У овом нападу, нападач преузима сесију корисника. Сесија почиње када се корисник пријави на одређену услугу, рецимо, интернет банкарство, а завршава се када се одјави са ње. Напад се ослања на то колико знања хакер има о колачићима сесије корисника.

Прочитајте^(Read) : Предности и недостаци омогућавања и онемогућавања колачића^{(Merits and Demerits of Enabling and Disabling the Cookies)} .

У многим случајевима, када се корисник пријави у веб апликацију, сервер поставља привремени колачић сесије у веб претраживач. Овај привремени колачић сесије означава да је корисник тренутно пријављен на одређену сесију. Успешна отмица сесије се не може извршити осим ако хакер не зна жртвин кључ сесије или ИД сесије. Ако је у могућности да украде колачиће сесије, може преузети сесију корисника. Други начин крађе колачића корисника је да га натерате да кликне на злонамерне везе.

Различите методе^{(Different Methods)} крађе колачића^{(Cookie Stealing)} и отмице сесије^{(Session Hijacking)} ?

Нападачи имају много метода да украду колачиће и отму сесије корисника. Овде наводимо неке од најчешћих метода.

1] Фиксирање сесије

Фиксирање сесије^(Session) је врста покушаја пецања. У овој методи, нападач шаље злонамерну везу циљаном кориснику путем е-поште. Када се корисник пријави на свој налог кликом на ту везу, хакер ће знати ИД сесије корисника. Затим преузима сесију корисника. Цео процес фиксације сесије је следећи:

1. Хакер утврђује да одређена УРЛ адреса^(URL) , рецимо, ХТТП^(HTTP) ://ввв.киз.цом/ нема безбедносну валидацију и прихвата било који идентификатор сесије.
2. Затим кориснику шаље е-поруку за риболов у којој каже: „Здраво, погледајте ову нову функцију наше банкарске апликације.“ Када кликнете, линк преусмерава корисника на ХТТП^(HTTP) ://ввв.киз.цом/логин? СИД12345^(SID12345) . Овде хакер покушава да фиксира СИД^(SID) (ИД сесије) 12345.
3. Када се жртва успешно пријави на сесију, хакер преузима сесију и може приступити налогу жртве.

2] Сниффинг сесије

У овој методи, хакер користи њушкало пакета. Сниффер пакета је део хардвера или софтвера који помаже у праћењу мрежног саобраћаја. Пошто су колачићи сесије део мрежног саобраћаја, њушкање сесије омогућава хакерима да их лако пронађу и украду. Шта чини сајтове рањивим на њушкање сесија? Када се SSL/TLS енкрипција користи само на страницама за пријаву, а не и на остатку веб локације, хакери могу да користе њушкало пакета да надгледају саобраћај на веб локацији и украду колачиће веб локације.

Отворене Ви-Фи^(Wi-Fi) мреже су склоније таквим врстама хакерских напада јер није потребна аутентификација корисника за повезивање са њима. Хакери могу да користе њушкаре пакета на јавним Ви-Фи^(Wi-Fi) мрежама како би надгледали саобраћај и украли колачиће различитих корисника. На таквим Ви-Фи^(Wi-Fi) мрежама, хакери такође могу да изврше нападе „човека у средини“ креирањем сопствених приступних тачака.

3] Скриптовање на више локација (КССС)

У нападу скриптовања на више локација, хакер превари рачунарски систем корисника, тако да он третира злонамерни код безбедно као да изгледа да долази са сервера од поверења. Када се скрипта покрене, хакер добија приступ да украде колачиће. Када серверу или веб локацији недостају битни безбедносни параметри, хакери могу лако да убаце скрипте на страни клијента, као што су ЈАВА^(JAVA) скрипте у веб странице. Ово наводи веб претраживач да изврши код када корисник дође на угрожену страницу.

4] Напад злонамерног софтвера

Хакери такође могу да украду колачиће помоћу малвер програма. Они развијају злонамерни софтвер за вршење њушкања пакета, што им олакшава крађу колачића сесије. Злонамерни софтвер^(Malware) улази у рачунарски систем корисника када посети незаштићене веб локације или кликне на злонамерне везе. Након уласка на рачунар корисника, он почиње да тражи колачиће сесије. Када их пронађе, краде их и шаље хакеру.

Прочитајте^(Read) : Шта су колачићи за праћење рекламног софтвера?^{(What are Adware Tracking Cookies?)}

Зашто хакери желе ваше колачиће?

Хакери^(Hackers) увек остају у потрази за колачићима. Али питање је: „Шта они заправо раде са украденим колачићима?“ Овде наводимо 5 најбољих разлога зашто хакери желе ваше колачиће.

1] Скраћивање колачића^{(Cookie Scraping)} је профитабилан посао

Пошто колачићи садрже осетљиве информације о корисницима, као што су подаци о кредитној картици, подаци за пријаву на различите налоге, итд., хакери могу зарадити приличан новац продајом ових детаља сајбер криминалцима. Они могу лако да пронађу сајбер криминалце на мрачној мрежи.

2] Украдени ^(Stolen) колачићи^(Cookies) су гориво^(Fuel) за крађу идентитета^{(Identity Theft)}

Када попуњавате своје податке на различитим онлајн платформама, ваше информације се чувају у колачићима веб локације. Ако хакери могу да украду колачиће са ових веб локација, могу да изврше крађу идентитета. На пример, могу узети кредит на ваше име или користити вашу кредитну картицу за скупе куповине.

3] Хакери могу да преузму ваш налог

Можда сте видели када поново дођете на исту веб локацију као што је Гмаил^(Gmail) , Фацебоок^(Facebook) , итд., већ приказује ваше корисничко име и само морате да унесете лозинку. Овако колачићи олакшавају сурфовање интернетом корисницима чувајући њихове податке за пријаву. Ако хакери украду ове колачиће, могу да преузму ваш налог и да га користе за незаконите активности. Ако ваш налог садржи детаље о плаћању, то ће вас скупо коштати.

4] Хакери могу да користе украдене ^(Stolen) колачиће^(Cookies) да циљају пхисхинг нападе

Хакери добијају личне податке корисника крадом њихових колачића. Они могу да користе ове информације за пхисхинг нападе. Фишинг напад је лажни покушај да се добију осетљиве информације корисника. Када^(Once) хакери успеју да дођу до осетљивих информација корисника, могу да их изнуде и затраже значајну количину да заштите своје информације од компромитовања.

5] Хакери могу нанети штету компанијама крађу њихових колачића

Хакери такође могу нанети финансијску штету компанијама крађу њихових колачића. Пошто колачићи могу да садрже поверљиве податке компанија, хакери могу да траже огроман новац. Понекад, сајбер криминалци или хакери такође могу покушати да добију овлашћени приступ мрежама компанија како би их шпијунирали или убацили малвер.

Како власници веб локација могу да спрече крађу колачића^{(Cookie Stealing)} ?

Будући да сте власник веб локације, требало би да знате основне савете за спречавање стругања колачића.

1] Инсталирајте ССЛ сертификат

Постоји непрекидан пренос података између веб претраживача корисника и веб сервера. ССЛ сертификат^(SSL) шаље ове податке (колачиће) у шифрованом формату тако да хакер не може да их прочита. Веб локација без ССЛ^(SSL) сертификата преноси ове податке у обичном тексту. Хакери могу лако да прочитају овај обичан текст. Због тога увек треба да инсталирате ССЛ^(SSL) сертификат на своју веб локацију.

Прочитајте^(Read) : Како да креирате самопотписане ССЛ сертификате у оперативном систему Виндовс 10^{(How to create Self-signed SSL Certificates in Windows 10)} .

2] Инсталирајте безбедносни додатак

Требало би да инсталирате ВордПресс безбедносни додатак^{(WordPress Security Plugin)} на своју веб локацију. Сигурносни додатак помаже у заштити ваше веб локације од покушаја хаковања и такође блокира злонамерне ИП адресе. Поред тога, редовно скенира вашу веб локацију и упозорава вас ако злонамерни код уђе на вашу веб локацију. Сигурносни додатак вам пружа могућност да одмах очистите своју веб локацију. Помоћу безбедносних додатака можете открити покушаје хаковања и предузети одговарајуће мере пре него што проузрокују било какву штету.

Прочитајте^(Read) : Заштитите и заштитите своју ВордПресс веб локацију од хакера^{(Protect and Secure your WordPress Website from Hackers)} .

3] Ажурирајте своју веб локацију

Увек одржавајте своју веб локацију ажурном. Ако имате застарели софтвер или додатке на својој веб локацији, размислите о њиховом уклањању јер могу отворити многа рањива места за хакере да украду ваше поверљиве податке путем крађе колачића.

Како посетиоци веб локације могу да спрече крађу колачића^{(Cookie Stealing)} ?

Делимо неке безбедносне савете који помажу посетиоцима веб локације да спрече гребање колачића.

1] Инсталирајте поуздани антивирус

Антивирусни^(Antivirus) софтвер штити ваш систем од свих врста пхисхинга и злонамерних напада хакера. Они такође блокирају потенцијално опасне веб локације. Требало би редовно да покрећете потпуно антивирусно скенирање система да бисте убили све вирусе и малвер скривене у вашем систему.

2] Избегавајте да кликнете на Сумњиве везе

Хакери шаљу уносне понуде својим жртвама путем е-поште. Ови мејлови садрже сумњиве везе. Никада немојте^(Never) кликнути на такве везе јер ваши подаци о колачићима и лични подаци могу бити угрожени.

3] Никада не^(Never) чувајте осетљиве информације^{(Sensitive Information)} у веб претраживачима^{(Web Browsers)}

Веб^(Web) претраживачи имају опцију за чување лозинки. Никада не би требало да чувате своје лозинке у својим веб претраживачима, без обзира који претраживач користите. Ако сачувате лозинку, свако може да се пријави на ваш налог на вашем систему у вашем одсуству. Осим тога, хакери могу украсти ваше сачуване лозинке.

4] Редовно бришите колачиће

Направите навику да обришете сачуване колачиће пре него што изађете из^{(clearing the saved cookies before you exit)} прегледања веба. Алтернативно, можете користити приватно прегледање^{(use private browsing)} . Сви веб претраживачи имају функцију приватног прегледања. Када сурфујете интернетом без архивирања, сва ваша историја прегледања и подаци о колачићима ће се аутоматски избрисати по изласку.

Надамо се да вам је овај чланак дао довољно информација о крађи колачића или отмици сесије. Молимо вас^(Please) да следите лекове наведене овде да бисте заштитили своје податке колачића од крађе.

Cookie Stealing or Scraping: Why do Hackers want your Cookies?

A Computer Соokie is a small data packet or a tiny file that websites store on а user’s computеr. Normally, cookies are harmless. The aim of creating website cookies is to enhance the users’ іnternet surfing experience. Every web browser has an option to enable and disable the cookies. By remembering the users’ history, cookies help websites improve their products and services.

Cookies also track users’ behavior which helps companies show them the most relevant ads. Website cookies are also useful in saving login time by storing the login details of the users. All the website cookies store users’ information in the form of hash data. When data is hashed, only the website it came from can read it. This is because the website uses a unique algorithm to encode and decode the hashed data. If a hacker knows the hash algorithm the website is using, the user’s data can be compromised.

What is Cookie Stealing or Scraping?

Cookie Stealing or Cookie Scraping is also referred to as Session Hijacking or Cookie Hijacking. In this attack, the attacker takes over the user’s session. A session starts when a user logs into a particular service, say, internet banking, and ends when he logs out of it. The attack relies on how much knowledge the hacker has about the users’ session cookies.

Read: Merits and Demerits of Enabling and Disabling the Cookies.

In many cases, when a user logs into a web application, the server sets a temporary session cookie in the web browser. This temporary session cookie indicates that the user is currently logged into a particular session. A successful session hijacking cannot be performed unless the hacker knows the victim’s session key or session ID. If he is able to steal the session cookies, he can take over the user’s session. Another way of stealing the user’s cookies is to force him to click on the malicious links.

Different Methods of Cookie Stealing and Session Hijacking?

Attackers have many methods to steal the cookies and hijack the user’s sessions. We are listing here some of the most common methods.

1] Session Fixation

Session fixation is a type of fishing attempt. In this method, the attacker sends a malicious link to the targeted user via email. When the user logs into his account by clicking on that link, the hacker will know the user’s session ID. He then takes over the user’s session. The entire process of session fixation is as follows:

1. A hacker determines that a particular URL, say, HTTP://www.xyz.com/ has no security validation and accepts any session identifier.
2. He then sends a fishing email to the user saying, “Hi there, please check out this new feature of our banking app.” On clicking, the link redirects the user to HTTP://www.xyz.com/login?SID12345. Here, the hacker is attempting to fixate the SID (session ID) 12345.
3. When the victim logs into the session successfully, the hacker takes over the session and can access the victim’s account.

2] Session Sniffing

In this method, the hacker employs a packet sniffer. A packet sniffer is a piece of hardware or software that helps monitor network traffic. Since session cookies are part of the network traffic, session sniffing allows the hackers to find and steal them easily. What makes the sites vulnerable to session sniffing? When the SSL/TLS encryption is used only on the login pages and not on the rest of the website, hackers can use a packet sniffer to monitor the website traffic and steal the website cookies.

Open Wi-Fi networks are more prone to such types of hacking attacks because there is no user authentication required to connect with them. Hackers can use packet sniffers on public Wi-Fi networks to monitor the traffic and steal the cookies of different users. At such Wi-Fi networks, hackers can also perform man-in-the-middle attacks by creating their own access points.

3] Cross-site Scripting (XSS)

In a cross-site scripting attack, the hacker fools the user’s computer system, so that it treats a malicious code secure as it seems to come from a trusted server. When the script runs, the hacker gets access to steal the cookies. When a server or a website lacks essential security parameters, the hackers can easily inject client-side scripts, like JAVA scripts into the webpages. This leads the web browser to execute the code when the user lands on the compromised page.

4] Malware Attack

Hackers can also steal the cookies by malware programs. They develop malware to perform packet sniffing, making it easy for them to steal the session cookies. Malware enters into the user’s computer system when he visits unsecured websites or clicks on malicious links. After entering the user’s PC, it starts searching for the session cookies. When it finds them, it steals and sends them to the hacker.

Read: What are Adware Tracking Cookies?

Why do Hackers want your Cookies?

Hackers always remain in the search of cookies. But the question is, “What do they actually do with the stolen cookies?” We are listing here the top 5 reasons why hackers want your cookies.

1] Cookie Scraping is a Profitable Business

Because cookies contain sensitive information of the users, like credit card details, login details on different accounts, etc., hackers can earn handsome money by selling these details to cybercriminals. They can find cybercriminals easily on the dark web.

2] Stolen Cookies are the Fuel for Identity Theft

When you fill in your details on different online platforms, your information is saved in website cookies. If the hackers are able to steal cookies from these websites, they can perform identity theft. For example, they can take loans in your name or use your credit card for expensive purchases.

3] Hackers can Take Over your Account

You might have seen when you land on the same website again like Gmail, Facebook, etc., it already displays your username and you just have to enter your password. This is how cookies make internet surfing easier for users by saving their login information. If hackers steal these cookies, they can take over your account and can use it for illegal activities. If your account includes payment details, it will cost you high.

4] Hackers can use Stolen Cookies to Target Phishing Attacks

Hackers get users’ personal information by stealing their cookies. They can use this information for phishing attacks. A phishing attack is a fraudulent attempt to get the users’ sensitive information. Once hackers get success in obtaining the users’ sensitive information, they can extort them and ask a significant amount to protect their information from being compromised.

5] Hackers can Harm Companies by Stealing their Cookies

Hackers can also cause financial harm to companies by stealing their cookies. Because cookies may contain companies’ confidential data, hackers can ask for huge money. Sometimes, cybercriminals or hackers can also try to get authorized access to the companies’ networks in order to spy on them or to inject malware.

How can website owners prevent Cookie Stealing?

Being a website owner, you should know the essential tips to prevent cookie scraping.

1] Install an SSL Certificate

There is a continuous data transfer between the user’s web browser and the webserver. An SSL certificate sends this data (cookies) in an encrypted format so that the hacker cannot read it. A website without an SSL certificate transfers this data in plain text. Hackers can easily read this plain text. Therefore, you should always install an SSL certificate on your website.

Read: How to create Self-signed SSL Certificates in Windows 10.

2] Install a Security Plugin

You should install a WordPress Security Plugin on your website. The security plugin helps protect your website from hacking attempts and also blocks malicious IP addresses. In addition to this, it scans your website regularly and alerts you if any malicious code enters your website. The security plugin provides you with a facility to clean your website instantly. With the security plugins, you can detect hacking attempts and take appropriate action before they cause any harm.

Read: Protect and Secure your WordPress Website from Hackers.

3] Update your Website

Always keep your website up to date. If you have any outdated software or plugins on your website, consider removing them as they may open many vulnerable spots for hackers to steal your confidential data via cookie stealing.

How can website visitors prevent Cookie Stealing?

We are sharing some security tips that help website visitors prevent cookie scraping.

1] Install a Trusted Antivirus

Antivirus software protects your system from all types of phishing and malicious attacks by hackers. They also block potentially dangerous websites. You should run a full system antivirus scan regularly to kill all the viruses and malware hidden in your system.

2] Avoid clicking Suspicious Links

Hackers send lucrative offers to their victims via email. These emails contain suspicious links. Never click on such links as your cookie data and personal information may be compromised.

3] Never store Sensitive Information on Web Browsers

Web browsers have an option to save passwords. You should never save your passwords on your web browsers, no matter which browser you are using. If you save your password, anyone can log into your account on your system in your absence. Apart from this, hackers may steal your saved passwords.

4] Clear Cookies regularly

Make a habit of clearing the saved cookies before you exit web browsing. Alternatively, you can use private browsing. All web browsers have a private browsing feature. When you surf the internet in incognito, all your browsing history and cookie data will be deleted automatically on exit.

We hope this article gave you sufficient information on cookie stealing or session hijacking. Please follow the remedies listed here to protect your cookie data from being stolen.

Related posts

• Како да обришете кеш меморију, колачиће, историју прегледања у Цхроме-у и Фирефок-у

• Шта су СуперЦоокиес? Разлика између колачића и суперколачића

• Како аутоматски очистити Фирефок колачиће, кеш меморију, историју при изласку

• Обришите колачиће, податке о сајту, кеш меморију за одређену веб локацију: Цхроме Едге Фирефок

• Како спречити кориснике да мењају подешавања Фирефок колачића

• Блокирајте или дозволите колачиће треће стране у Цхроме-у, Фирефок-у, Едге-у, Опери

• 400 Лош захтев, колачић је превелик – Цхроме, Едге, Фирефок

• Спречите кориснике да бришу историју прегледања и колачиће у ИЕ

• Обришите или избришите историју прегледања, колачиће, податке, кеш меморију у Едге-у

• Онемогућите, омогућите колачиће у прегледачима Цхроме, Едге, Фирефок, Опера

• Конфигуришите како Мицрософт Едге третира колачиће у оперативном систему Виндовс 11/10

• Како управљати колачићима претраживача за бољу приватност

• Шта су колачићи за праћење огласа и рекламног софтвера и како их уклонити?

• Како очистити кеш меморију, историју и колачиће у Сафарију на Мац-у

• Како да видите и избришете колачиће у Цхроме, Фирефок, Едге, ИЕ претраживачу

• Како избрисати кеш меморију и колачиће у Гоогле Цхроме-у

• Како дозволити или блокирати колачиће у Мицрософт Едге претраживачу

• Да ли колачићи треба да буду омогућени или онемогућени у мом претраживачу?