تقرير: "الكوكيز" تهدد خصوصية ملايين المستخدمين على الإنترنت
كشف تقرير حديث أن ما يقارب 87% من المواقع الإلكترونية تعرض لمستخدميها إشعارات مرتبطة بملفات تعريف الارتباط المعروفة بـ الكوكيز.
ورغم شيوع استخدامها كوسيلة لتحسين تجربة التصفح، إلا أن الكثير من المستخدمين لا يدركون المخاطر المحتملة لهذه الملفات الصغيرة على الخصوصية وسرية البيانات، وفقًا لما نقلته وكالة الأنباء الألمانية.
ما هي الكوكيز؟
وبحسب تقرير مختبر كاسبرسكي المتخصص، تمثل ملفات تعريف الارتباط (الكوكيز) ملفات نصية تقوم المتصفحات بتخزينها لتحسين وظائف الموقع وتتبع نشاط المستخدمين، إلا أن الهجمات السيبرانية قد تستغل هذه الملفات في بعض الحالات للوصول إلى بيانات حساسة للمستخدمين.
أحد أبرز التهديدات التي كشف عنها التقرير هو سرقة "مُعرّف الجلسة"، الذي يتيح للمهاجمين الوصول غير المصرح به إلى جلسات المستخدمين على المواقع الإلكترونية.
يمكن للمهاجمين استخدام هذا الاختراق للوصول إلى بيانات حساسة أو لاستخدام هوية الضحية لإجراء معاملات غير قانونية. ووفقًا للتقرير، فإن هذه التقنية تعد من أكثر الطرق التي يعتمد عليها المهاجمون لاختراق حسابات المستخدمين.
واستنادًا إلى هذه الثغرات، يمكن للمهاجمين استخدام تقنيات التجسس على الجلسات، مثل اعتراض معرف الجلسة عند اتصال المستخدم بشبكة واي فاي عامة، أو عندما يكون الموقع يستخدم بروتوكول HTTP غير الآمن بدلاً من HTTPS الآمن.
كما يمكن للمهاجمين استخدام هجمات البرمجة النصية عبر المواقع (XSS) لحقن برمجيات خبيثة في المواقع الإلكترونية وسرقة معرفات الجلسة أو بيانات الكوكيز الأخرى.
من ضمن الطرق التي يعتمد عليها المهاجمون أيضًا تقنية تثبيت الجلسة (Session Fixation)، حيث يُخدع المستخدمون لاستخدام معرف جلسة محدد مسبقًا من قبل المهاجمين، وبعد ذلك يتمكنون من الوصول إلى حسابات الضحايا بعد المصادقة.
على سبيل المثال، إذا تمكن المهاجم من اعتراض معرف الجلسة أثناء تسجيل الدخول إلى متجر إلكتروني، فإنه قد يتمكن من الوصول إلى بيانات الدفع أو عنوان الشحن للضحية.
تُوضح ناتاليا زاكوسكينا، خبيرة تحليل محتوى الويب في كاسبرسكي، أن ملفات الكوكيز تُعد ركيزة أساسية لتوفير تجربة تصفح سلسة، إذ توفر تسجيل الدخول المبسط والوصول إلى الإعدادات الشخصية، لكنها أيضًا هدف محتمل للمهاجمين إذا لم يتم التعامل معها بحذر. وأكدت على أهمية اتخاذ التدابير الأمنية المناسبة لحماية بيانات المستخدمين.
اقرأ أيضًا: جوجل ملزمة بدفع 425 مليون دولار في قضية انتهاك خصوصية المستخدمين
نصائح للمستخدمين للحماية من مخاطر الكوكيز:
لحماية أنفسهم من التهديدات المرتبطة بالكوكيز، أوصى تقرير كاسبرسكي المستخدمين باتباع بعض التدابير الأمنية مثل:
الامتناع عن تصفح المواقع التي تستخدم بروتوكول HTTP، والابتعاد عن إدخال بيانات حساسة عليها.
تفعيل شبكة افتراضية خاصة (VPN) عند الاتصال بشبكات واي فاي عامة.
الموافقة على الحد الأدنى من ملفات الكوكيز وحذفها بشكل دوري.
تفعيل المصادقة الثنائية على الحسابات.
تجنب النقر على الروابط المشبوهة وحذف بيانات المتصفح بانتظام.
كما طالب التقرير مطوري المواقع بتطبيق بروتوكول HTTPS وتفعيل علامات HTTP Only وSecure لضمان حماية بيانات المستخدمين، بالإضافة إلى استخدام خوارزميات تشفير قوية في توليد معرفات الجلسات.
