15.06.2023
С английского слово «cookie» переводится как печенье, однако, в IT-среде этот термин имеет совершенно другое значение. Большинство сайтов сегодня используют cookie-файлы, поскольку они могут существенно улучшить пользовательский опыт, но не стоит забывать и о связанных с ними рисками для конфиденциальности. Предлагаем разобраться в этом вопросе вместе!
Сами по себе данные cookie-файлов не представляют опасности и не могут быть заражены вредоносными программами. Однако, попадая в чужие руки, они позволяют злоумышленнику получить полный доступ к сеансу пользователя и украсть его личную информацию.
Сегодня большинство сайтов автоматически завершают пользовательские сессии после длительного бездействия, но некоторые ситуации требуют повышенного внимания. Например, любые сеансы с повышенными привилегиями, такими как у администратора сайта, стоит завершать вручную и регулярно очищать cookie-файлы, обезопасив себя от возможной атаки недоброжелателей.
Говоря о недобросовестных действиях, связанных с cookie-файлами, стоит уделить внимание такому приему, как «подмена cookie» или «cookie stuffing». Злоумышленники используют его для внедрения на взломанный веб-сайт скрытых фреймов с чужими ссылками. Например, таким образом на сайт взломанного интернет-магазина может быть внедрена некая реферальная система, выплачивающая отчисления на счет злоумышленника за каждую покупку, оплаченную реальным клиентом. Покупателю при этом ничего не грозит, а злоумышленник получит незаконную прибыль.
Новостная подписка
Самый быстрый способ узнать о наших акциях, спецпредложениях и новостях