Часть 4. Могут ли cookie-файлы быть опасными и нанести вред?

Часть 3. Какие cookie-файлы существуют?

Сами по себе данные cookie-файлов не представляют опасности и не могут быть заражены вредоносными программами. Однако, попадая в чужие руки, они позволяют злоумышленнику получить полный доступ к сеансу пользователя и украсть его личную информацию.

Сегодня большинство сайтов автоматически завершают пользовательские сессии после длительного бездействия, но некоторые ситуации требуют повышенного внимания. Например, любые сеансы с повышенными привилегиями, такими как у администратора сайта, стоит завершать вручную и регулярно очищать cookie-файлы, обезопасив себя от возможной атаки недоброжелателей.

Что за штука «cookie stuffing»?

Говоря о недобросовестных действиях, связанных с cookie-файлами, стоит уделить внимание такому приему, как «подмена cookie» или «cookie stuffing». Злоумышленники используют его для внедрения на взломанный веб-сайт скрытых фреймов с чужими ссылками. Например, таким образом на сайт взломанного интернет-магазина может быть внедрена некая реферальная система, выплачивающая отчисления на счет злоумышленника за каждую покупку, оплаченную реальным клиентом. Покупателю при этом ничего не грозит, а злоумышленник получит незаконную прибыль.

Часть 5. Использовать ли cookie-файлы на посещаемых сайтах?