كشف تقرير جديد، أن ملفات تعريف الارتباط (الكوكيز)، التي تُستخدم لتحسين تجربة التصفح، تشكل تهديدًا كبيرًا لخصوصية المستخدمين وأمن بياناتهم.
وأشار التقرير، الصادر عن كاسبرسكي، إلى أن 87% من المواقع الإلكترونية التي شملها الاستطلاع تستخدم هذه الملفات، لكن الغالبية العظمى من المستخدمين لا يدركون المخاطر الكامنة وراءها.
كيف تُستخدم ملفات تعريف الارتباط في الهجمات السيبرانية؟
تُخزن ملفات تعريف الارتباط بيانات متنوعة، بدءًا من تفضيلات التصفح وصولًا إلى معلومات حساسة مثل أرقام الهواتف وبيانات الدفع.
ويعتبر أحد أخطر التهديدات هو سرقة “معرّف الجلسة”، الذي يسمح للمهاجمين بالوصول غير المصرح به إلى حسابات المستخدمين النشطة.
تقنيات الهجوم
يمكن للمجرمين استغلال نقاط الضعف لسرقة هذه المعرفات. فمثلاً، يمكن اعتراض البيانات عند الاتصال بشبكة واي فاي عامة غير آمنة، أو عبر حقن برمجيات خبيثة باستخدام هجمات البرمجة النصية عبر المواقع (XSS)، أو حتى خداع الضحايا لاستخدام معرف جلسة مُعد مسبقاً في هجمات تثبيت الجلسة (Session Fixation).
عواقب خطيرة
إذا تمكن المهاجم من سرقة معرّف جلستك أثناء تسجيل الدخول إلى متجر إلكتروني، قد يتمكن من الوصول إلى عنوان الشحن، بيانات الدفع، أو حتى استغلال الحساب لإجراء معاملات احتيالية أو نشر محتوى مسيء.
نصائح لحماية بياناتك
للتصدي لهذه التهديدات، يوصي خبراء الأمن الإلكتروني في كاسبرسكي، باتباع تدابير وقائية بسيطة، لكنها فعّالة:
تجنب شبكات الواي فاي غير الآمنة
لا تشارك معلومات حساسة عند الاتصال بشبكات واي فاي عامة دون استخدام شبكة افتراضية خاصة (VPN).
كن حذرًا عند القبول
وافق على الحد الأدنى من ملفات تعريف الارتباط عند تصفح المواقع.
احذف الملفات بانتظام
قم بحذف ملفات تعريف الارتباط وذاكرة التخزين المؤقت للمتصفح بشكل دوري ومنتظم.
استخدم المصادقة الثنائية
قم بتفعيل المصادقة الثنائية على حساباتك، وتجنب النقر على الروابط المشبوهة.
انتبه لعنوان URL
تأكد دائمًا من أن المواقع التي تزورها تستخدم بروتوكول HTTPS الآمن، وليس HTTP
