Всплывающие на многих веб-ресурсах окна с предложением принять cookie-файлы для большинства интернет-пользователей стали чем-то привычным и знакомым. При этом ИБ-специалисты отмечают, что при их злонамеренной эксплуатации вполне можно идентифицировать пользователя и негативно на него воздействовать.
Помимо этого, если соединение не будет защищено, то учетную запись пользователя на конкретном сайте можно перехватить. Соответствующее заявление сделал Павел Коростелев, глава отдела продвижения продуктов компании «Код безопасности».
По словам эксперта, на текущий момент основной опасностью и проблемой cookie-файлов является возможность идентификации пользователя с их помощью.
Павел Коростелев рассказал, что единовременный заход на один конкретный сайт никакой проблемы для любого пользователя не несёт. При этом, если злоумышленники смогут проследить, какие веб-ресурсы человек посещает в течение последних месяцев, то с легкостью составят его цифровой портрет. Это позволит киберпреступникам «подсовывать» пользователю различную информацию, применять против него целевые методики социальной инженерии, что в итоге может привести к потере персональных или платёжных данных, денежных средств.
Cookie-файлы – сравнительно малые фрагменты данных, которые сохраняются на устройстве пользователя при посещении различных сайтов. В этих файлах содержится информация о сайте, который посещал человек, времени посещения, об устройстве, браузере, языке, запросах, IP-адресе, местоположении пользователя.
За счёт применения cookie-файлов владельцы сайтов получают исчерпывающие сведения о своих посетителях – откуда пользователь заходит на сайт, сколько времени на нём проводит, как «двигается» по странице, в какие вкладки переходит, на чём заостряет внимание, на какие ссылки нажимает и т. д.
В ряде случаев внутри cookie-файлов содержатся и личные данные пользователей. Далеко не все отечественные веб-ресурсы наглядно сообщают посетителям о том, что такие файлы на их сайтах используются, хотя, согласно действующему законодательств, это делать обязаны.
Ранее мы писали о том, что киберпреступники научились красть учетные данные из cookie-файлов. Соответствующий отчет выпустила компания по кибербезопасности Sophos.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.