Računalni kolačić mali je paket podataka ili mala datoteka koju web stranice pohranjuju na računalo korisnika. Obično su kolačići bezopasni. Cilj izrade kolačića web stranice je poboljšati korisničko iskustvo surfanja internetom. Svaki web preglednik ima mogućnost uključivanja i onemogućavanja kolačića^{(enable and disable the cookies)} . Pamteći povijest korisnika, kolačići pomažu web stranicama poboljšati svoje proizvode i usluge.

Kolačići također prate ponašanje korisnika što pomaže tvrtkama da im prikazuju najrelevantnije oglase. Kolačići web stranice^(Website) također su korisni za uštedu vremena za prijavu pohranjivanjem podataka za prijavu korisnika. Svi kolačići web stranice pohranjuju podatke korisnika u obliku hash podataka. Kada su podaci raspršeni, samo ih web-mjesto s koje su došli može pročitati. To je zato što web stranica koristi jedinstveni algoritam za kodiranje i dekodiranje raspršenih podataka. Ako haker zna hash algoritam koji web stranica koristi, podaci korisnika mogu biti ugroženi.

Što je krađa^{(Cookie Stealing)} ili struganje^(Scraping) kolačića ?

Krađa^{(Cookie Stealing)} kolačića ili otmica kolačića^{(Cookie Scraping)} također se naziva otmica sesije^{(Session Hijacking)} ili otmica kolačića^{(Cookie Hijacking)} . U ovom napadu napadač preuzima sesiju korisnika. Sesija počinje kada se korisnik prijavi na određenu uslugu, recimo internet bankarstvo, a završava kada se odjavi s nje. Napad se oslanja na to koliko znanja haker ima o kolačićima sesije korisnika.

Pročitajte^(Read) : Prednosti i nedostaci omogućavanja i onemogućavanja kolačića^{(Merits and Demerits of Enabling and Disabling the Cookies)} .

U mnogim slučajevima, kada se korisnik prijavi u web aplikaciju, poslužitelj postavlja privremeni kolačić sesije u web pregledniku. Ovaj privremeni kolačić sesije označava da je korisnik trenutno prijavljen na određenu sesiju. Uspješna otmica sesije ne može se izvesti osim ako haker ne zna žrtvin ključ sesije ili ID sesije. Ako je u mogućnosti ukrasti kolačiće sesije, može preuzeti sesiju korisnika. Drugi način krađe korisnikovih kolačića je prisiliti ga da klikne na zlonamjerne veze.

Različite metode^{(Different Methods)} krađe kolačića^{(Cookie Stealing)} i otmice sesije^{(Session Hijacking)} ?

Napadači imaju mnogo metoda za krađu kolačića i otmicu korisničkih sesija. Ovdje navodimo neke od najčešćih metoda.

1] Fiksiranje sesije

Fiksiranje sesije^(Session) je vrsta pokušaja ribolova. U ovoj metodi, napadač šalje zlonamjernu vezu ciljanom korisniku putem e-pošte. Kada se korisnik prijavi na svoj račun klikom na tu vezu, haker će znati ID sesije korisnika. Zatim preuzima korisnikovu sesiju. Cijeli proces fiksiranja sesije je sljedeći:

1. Haker utvrđuje da određeni URL , recimo, HTTP ://www.xyz.com/ nema sigurnosnu provjeru valjanosti i prihvaća bilo koji identifikator sesije.
2. Zatim korisniku šalje e-poruku o ribarenju u kojoj kaže: "Bok, pogledajte ovu novu značajku naše aplikacije za bankarstvo." Nakon klika, poveznica preusmjerava korisnika na HTTP ://www.xyz.com/login? SID12345 . Ovdje haker pokušava fiksirati SID (ID sesije) 12345.
3. Kada se žrtva uspješno prijavi na sesiju, haker preuzima sesiju i može pristupiti žrtvinom računu.

2] Njuškanje sesije

U ovoj metodi, haker koristi njuškalo paketa. Njuškalo paketa je dio hardvera ili softvera koji pomaže u praćenju mrežnog prometa. Budući da su kolačići sesije dio mrežnog prometa, njuškanje sesije omogućuje hakerima da ih lako pronađu i ukradu. Što čini web-mjesta ranjivim na njuškanje sesije? Kada se SSL/TLS enkripcija koristi samo na stranicama za prijavu, a ne i na ostatku web-mjesta, hakeri mogu koristiti njuškalo paketa kako bi nadzirali promet web-mjesta i ukrali kolačiće web-mjesta.

Otvorene Wi-Fi mreže sklonije su takvim vrstama hakerskih napada jer za povezivanje s njima nije potrebna provjera autentičnosti korisnika. Hakeri mogu koristiti njuškare paketa na javnim Wi-Fi mrežama za praćenje prometa i krađu kolačića različitih korisnika. Na takvim Wi-Fi mrežama hakeri također mogu izvoditi napade čovjeka u sredini stvaranjem vlastitih pristupnih točaka.

3] Skriptiranje na više lokacija (XSS)

U napadu skriptiranja na više lokacija, haker zavara računalni sustav korisnika, tako da on tretira zlonamjerni kod na siguran način jer se čini da dolazi s pouzdanog poslužitelja. Kada se skripta pokrene, haker dobiva pristup za krađu kolačića. Kada poslužitelju ili web stranici nedostaju bitni sigurnosni parametri, hakeri mogu lako ubaciti skripte na strani klijenta, kao što su JAVA skripte u web stranice. To navodi web preglednik da izvrši kod kada korisnik dođe na ugroženu stranicu.

4] Napad zlonamjernog softvera

Hakeri također mogu ukrasti kolačiće putem zlonamjernih programa. Razvijaju zlonamjerni softver za njuškanje paketa, što im olakšava krađu kolačića sesije. Zlonamjerni softver^(Malware) ulazi u računalni sustav korisnika kada posjeti nezaštićene web stranice ili klikne na zlonamjerne veze. Nakon ulaska u računalo korisnika, počinje tražiti kolačiće sesije. Kada ih pronađe, ukrade ih i pošalje hakeru.

Pročitajte^(Read) : Što su kolačići za praćenje reklamnog softvera?^{(What are Adware Tracking Cookies?)}

Zašto hakeri žele vaše kolačiće?

Hakeri^(Hackers) uvijek ostaju u potrazi za kolačićima. Ali pitanje je: "Što oni zapravo rade s ukradenim kolačićima?" Ovdje navodimo 5 glavnih razloga zašto hakeri žele vaše kolačiće.

1] Čišćenje kolačića^{(Cookie Scraping)} je profitabilan posao

Budući da kolačići sadrže osjetljive podatke korisnika, kao što su podaci o kreditnoj kartici, podaci za prijavu na različite račune, itd., hakeri mogu zaraditi lijep novac prodajom ovih podataka cyber kriminalcima. Oni lako mogu pronaći kibernetičke kriminalce na mračnom webu.

2] Ukradeni ^(Stolen) kolačići^(Cookies) su gorivo^(Fuel) za krađu identiteta^{(Identity Theft)}

Kada ispunite svoje podatke na različitim online platformama, vaši se podaci spremaju u kolačiće web stranice. Ako su hakeri u mogućnosti ukrasti kolačiće s ovih web stranica, mogu izvršiti krađu identiteta. Na primjer, mogu uzeti zajmove na vaše ime ili koristiti vašu kreditnu karticu za skupe kupnje.

3] Hakeri mogu preuzeti vaš račun

Možda ste vidjeli kada ponovno dođete na istu web stranicu kao što je Gmail , Facebook , itd., već prikazuje vaše korisničko ime i samo trebate unijeti svoju lozinku. Na ovaj način kolačići korisnicima olakšavaju surfanje internetom spremajući njihove podatke za prijavu. Ako hakeri ukradu ove kolačiće, mogu preuzeti vaš račun i koristiti ga za nezakonite aktivnosti. Ako vaš račun sadrži podatke o plaćanju, to će vas skupo koštati.

4] Hakeri mogu koristiti ukradene ^(Stolen) kolačiće^(Cookies) za ciljanje napada krađe identiteta

Hakeri dobivaju osobne podatke korisnika krađom njihovih kolačića. Te informacije mogu koristiti za phishing napade. Napad krađe identiteta je lažni pokušaj da se dođu do osjetljivih informacija korisnika. Nakon što^(Once) hakeri uspiju u dobivanju osjetljivih informacija korisnika, mogu ih iznuditi i zatražiti značajan iznos kako bi zaštitili svoje podatke od kompromitacije.

5] Hakeri mogu naštetiti tvrtkama krađom njihovih kolačića

Hakeri također mogu uzrokovati financijsku štetu tvrtkama krađom njihovih kolačića. Budući da kolačići mogu sadržavati povjerljive podatke tvrtki, hakeri mogu tražiti ogroman novac. Ponekad cyber kriminalci ili hakeri također mogu pokušati dobiti ovlašteni pristup mrežama tvrtki kako bi ih špijunirali ili ubacili zlonamjerni softver.

Kako vlasnici web stranica mogu spriječiti krađu kolačića^{(Cookie Stealing)} ?

Budući da ste vlasnik web stranice, trebali biste znati osnovne savjete za sprječavanje struganja kolačića.

1] Instalirajte SSL certifikat

Postoji kontinuirani prijenos podataka između web-preglednika korisnika i web-poslužitelja. SSL certifikat šalje te podatke (kolačiće) u šifriranom^(SSL) formatu tako da ih haker ne može pročitati. Web stranica bez SSL certifikata prenosi te podatke u običnom tekstu. Hakeri mogu lako pročitati ovaj običan tekst. Stoga uvijek trebate instalirati SSL certifikat na svoju web stranicu.

Pročitajte^(Read) : Kako stvoriti samopotpisane SSL certifikate u sustavu Windows 10^{(How to create Self-signed SSL Certificates in Windows 10)} .

2] Instalirajte sigurnosni dodatak

Trebali biste instalirati WordPress sigurnosni dodatak^{(WordPress Security Plugin)} na svoju web stranicu. Sigurnosni dodatak pomaže u zaštiti vaše web stranice od pokušaja hakiranja i također blokira zlonamjerne IP adrese. Osim toga, redovito skenira vašu web stranicu i upozorava vas ako zlonamjerni kod uđe na vašu web stranicu. Sigurnosni dodatak pruža vam mogućnost trenutnog čišćenja vaše web stranice. Sa sigurnosnim dodacima možete otkriti pokušaje hakiranja i poduzeti odgovarajuće radnje prije nego što prouzrokuju bilo kakvu štetu.

Pročitajte^(Read) : Zaštitite i zaštitite svoje WordPress web mjesto od hakera^{(Protect and Secure your WordPress Website from Hackers)} .

3] Ažurirajte svoju web stranicu

Uvijek održavajte svoju web stranicu ažurnom. Ako na svojoj web stranici imate zastarjeli softver ili dodatke, razmislite o njihovom uklanjanju jer mogu otvoriti mnoga ranjiva mjesta za hakere da ukradu vaše povjerljive podatke putem krađe kolačića.

Kako posjetitelji web stranice mogu spriječiti krađu kolačića^{(Cookie Stealing)} ?

Dijelimo nekoliko sigurnosnih savjeta koji pomažu posjetiteljima web-mjesta da spriječe grebanje kolačića.

1] Instalirajte pouzdani antivirusni program

Antivirusni^(Antivirus) softver štiti vaš sustav od svih vrsta krađe identiteta i zlonamjernih napada hakera. Također blokiraju potencijalno opasne web stranice. Trebali biste redovito provoditi potpuno antivirusno skeniranje sustava kako biste ubili sve viruse i zlonamjerni softver skrivene u vašem sustavu.

2] Izbjegavajte klikanje Sumnjive veze

Hakeri svojim žrtvama šalju unosne ponude putem e-pošte. Ove e-poruke sadrže sumnjive veze. Nikada nemojte^(Never) klikati na takve poveznice jer vaši podaci o kolačićima i osobni podaci mogu biti ugroženi.

3] Nikada nemojte^(Never) pohranjivati ​​osjetljive informacije^{(Sensitive Information)} na web preglednicima^{(Web Browsers)}

Web preglednici imaju opciju spremanja lozinki. Nikada ne biste trebali spremati svoje lozinke u svoje web preglednike, bez obzira koji preglednik koristite. Ako spremite svoju lozinku, svatko se može prijaviti na vaš račun na vašem sustavu u vašoj odsutnosti. Osim toga, hakeri mogu ukrasti vaše spremljene lozinke.

4] Redovito brišite kolačiće

Napravite naviku brisanja spremljenih kolačića prije nego što napustite^{(clearing the saved cookies before you exit)} pregledavanje weba. Alternativno, možete koristiti privatno pregledavanje^{(use private browsing)} . Svi web preglednici imaju značajku privatnog pregledavanja. Kada surfate internetom u anonimnom načinu, sva vaša povijest pregledavanja i podaci o kolačićima automatski će se izbrisati po izlasku.

Nadamo se da vam je ovaj članak dao dovoljno informacija o krađi kolačića ili otmici sesije. Molimo^(Please) slijedite ovdje navedena pravna sredstva kako biste zaštitili svoje podatke kolačića od krađe.

Cookie Stealing or Scraping: Why do Hackers want your Cookies?

A Computer Cookie is a small data packet or a tiny file that websites store on a user’s computer. Normally, cookies are harmless. The aim of crеating wеbsite cookies іs to enhance the users’ internet surfing experience. Εvery web browser has an option to enable and disable the cookies. By remembering the users’ history, cookies help websites improve their products and services.

Cookies also track users’ behavior which helps companies show them the most relevant ads. Website cookies are also useful in saving login time by storing the login details of the users. All the website cookies store users’ information in the form of hash data. When data is hashed, only the website it came from can read it. This is because the website uses a unique algorithm to encode and decode the hashed data. If a hacker knows the hash algorithm the website is using, the user’s data can be compromised.

What is Cookie Stealing or Scraping?

Cookie Stealing or Cookie Scraping is also referred to as Session Hijacking or Cookie Hijacking. In this attack, the attacker takes over the user’s session. A session starts when a user logs into a particular service, say, internet banking, and ends when he logs out of it. The attack relies on how much knowledge the hacker has about the users’ session cookies.

Read: Merits and Demerits of Enabling and Disabling the Cookies.

In many cases, when a user logs into a web application, the server sets a temporary session cookie in the web browser. This temporary session cookie indicates that the user is currently logged into a particular session. A successful session hijacking cannot be performed unless the hacker knows the victim’s session key or session ID. If he is able to steal the session cookies, he can take over the user’s session. Another way of stealing the user’s cookies is to force him to click on the malicious links.

Different Methods of Cookie Stealing and Session Hijacking?

Attackers have many methods to steal the cookies and hijack the user’s sessions. We are listing here some of the most common methods.

1] Session Fixation

Session fixation is a type of fishing attempt. In this method, the attacker sends a malicious link to the targeted user via email. When the user logs into his account by clicking on that link, the hacker will know the user’s session ID. He then takes over the user’s session. The entire process of session fixation is as follows:

1. A hacker determines that a particular URL, say, HTTP://www.xyz.com/ has no security validation and accepts any session identifier.
2. He then sends a fishing email to the user saying, “Hi there, please check out this new feature of our banking app.” On clicking, the link redirects the user to HTTP://www.xyz.com/login?SID12345. Here, the hacker is attempting to fixate the SID (session ID) 12345.
3. When the victim logs into the session successfully, the hacker takes over the session and can access the victim’s account.

2] Session Sniffing

In this method, the hacker employs a packet sniffer. A packet sniffer is a piece of hardware or software that helps monitor network traffic. Since session cookies are part of the network traffic, session sniffing allows the hackers to find and steal them easily. What makes the sites vulnerable to session sniffing? When the SSL/TLS encryption is used only on the login pages and not on the rest of the website, hackers can use a packet sniffer to monitor the website traffic and steal the website cookies.

Open Wi-Fi networks are more prone to such types of hacking attacks because there is no user authentication required to connect with them. Hackers can use packet sniffers on public Wi-Fi networks to monitor the traffic and steal the cookies of different users. At such Wi-Fi networks, hackers can also perform man-in-the-middle attacks by creating their own access points.

3] Cross-site Scripting (XSS)

In a cross-site scripting attack, the hacker fools the user’s computer system, so that it treats a malicious code secure as it seems to come from a trusted server. When the script runs, the hacker gets access to steal the cookies. When a server or a website lacks essential security parameters, the hackers can easily inject client-side scripts, like JAVA scripts into the webpages. This leads the web browser to execute the code when the user lands on the compromised page.

4] Malware Attack

Hackers can also steal the cookies by malware programs. They develop malware to perform packet sniffing, making it easy for them to steal the session cookies. Malware enters into the user’s computer system when he visits unsecured websites or clicks on malicious links. After entering the user’s PC, it starts searching for the session cookies. When it finds them, it steals and sends them to the hacker.

Read: What are Adware Tracking Cookies?

Why do Hackers want your Cookies?

Hackers always remain in the search of cookies. But the question is, “What do they actually do with the stolen cookies?” We are listing here the top 5 reasons why hackers want your cookies.

1] Cookie Scraping is a Profitable Business

Because cookies contain sensitive information of the users, like credit card details, login details on different accounts, etc., hackers can earn handsome money by selling these details to cybercriminals. They can find cybercriminals easily on the dark web.

2] Stolen Cookies are the Fuel for Identity Theft

When you fill in your details on different online platforms, your information is saved in website cookies. If the hackers are able to steal cookies from these websites, they can perform identity theft. For example, they can take loans in your name or use your credit card for expensive purchases.

3] Hackers can Take Over your Account

You might have seen when you land on the same website again like Gmail, Facebook, etc., it already displays your username and you just have to enter your password. This is how cookies make internet surfing easier for users by saving their login information. If hackers steal these cookies, they can take over your account and can use it for illegal activities. If your account includes payment details, it will cost you high.

4] Hackers can use Stolen Cookies to Target Phishing Attacks

Hackers get users’ personal information by stealing their cookies. They can use this information for phishing attacks. A phishing attack is a fraudulent attempt to get the users’ sensitive information. Once hackers get success in obtaining the users’ sensitive information, they can extort them and ask a significant amount to protect their information from being compromised.

5] Hackers can Harm Companies by Stealing their Cookies

Hackers can also cause financial harm to companies by stealing their cookies. Because cookies may contain companies’ confidential data, hackers can ask for huge money. Sometimes, cybercriminals or hackers can also try to get authorized access to the companies’ networks in order to spy on them or to inject malware.

How can website owners prevent Cookie Stealing?

Being a website owner, you should know the essential tips to prevent cookie scraping.

1] Install an SSL Certificate

There is a continuous data transfer between the user’s web browser and the webserver. An SSL certificate sends this data (cookies) in an encrypted format so that the hacker cannot read it. A website without an SSL certificate transfers this data in plain text. Hackers can easily read this plain text. Therefore, you should always install an SSL certificate on your website.

Read: How to create Self-signed SSL Certificates in Windows 10.

2] Install a Security Plugin

You should install a WordPress Security Plugin on your website. The security plugin helps protect your website from hacking attempts and also blocks malicious IP addresses. In addition to this, it scans your website regularly and alerts you if any malicious code enters your website. The security plugin provides you with a facility to clean your website instantly. With the security plugins, you can detect hacking attempts and take appropriate action before they cause any harm.

Read: Protect and Secure your WordPress Website from Hackers.

3] Update your Website

Always keep your website up to date. If you have any outdated software or plugins on your website, consider removing them as they may open many vulnerable spots for hackers to steal your confidential data via cookie stealing.

How can website visitors prevent Cookie Stealing?

We are sharing some security tips that help website visitors prevent cookie scraping.

1] Install a Trusted Antivirus

Antivirus software protects your system from all types of phishing and malicious attacks by hackers. They also block potentially dangerous websites. You should run a full system antivirus scan regularly to kill all the viruses and malware hidden in your system.

2] Avoid clicking Suspicious Links

Hackers send lucrative offers to their victims via email. These emails contain suspicious links. Never click on such links as your cookie data and personal information may be compromised.

3] Never store Sensitive Information on Web Browsers

Web browsers have an option to save passwords. You should never save your passwords on your web browsers, no matter which browser you are using. If you save your password, anyone can log into your account on your system in your absence. Apart from this, hackers may steal your saved passwords.

4] Clear Cookies regularly

Make a habit of clearing the saved cookies before you exit web browsing. Alternatively, you can use private browsing. All web browsers have a private browsing feature. When you surf the internet in incognito, all your browsing history and cookie data will be deleted automatically on exit.

We hope this article gave you sufficient information on cookie stealing or session hijacking. Please follow the remedies listed here to protect your cookie data from being stolen.

Related posts

• Kako izbrisati predmemoriju, kolačiće, povijest pregledavanja u Chromeu i Firefoxu

• Što su SuperCookies? Razlika između kolačića i superkolačića

• Kako automatski izbrisati Firefox kolačiće, predmemoriju, povijest na izlazu

• Izbrišite kolačiće, podatke web-mjesta, predmemoriju za određenu web stranicu: Chrome Edge Firefox

• Kako spriječiti korisnike da mijenjaju postavke za Firefox kolačiće

• Kako dopustiti ili blokirati kolačiće u pregledniku Microsoft Edge

• Kako izbrisati predmemoriju i kolačiće u Google Chromeu

• Blokirajte ili dopustite kolačiće treće strane u Chromeu, Firefoxu, Edgeu, Operi

• Što su kolačići za praćenje adwarea i adwarea i kako ih ukloniti?

• 400 loš zahtjev, kolačić prevelik - Chrome, Edge, Firefox

• Konfigurirajte kako Microsoft Edge tretira kolačiće u sustavu Windows 11/10

• Kako upravljati kolačićima preglednika za bolju privatnost

• Spriječite korisnike da brišu povijest pregledavanja i kolačiće u IE

• Onemogućite, omogućite kolačiće u preglednicima Chrome, Edge, Firefox, Opera

• Kako izbrisati predmemoriju, povijest i kolačiće u Safariju na Macu

• Obrišite ili izbrišite povijest pregledavanja, kolačiće, podatke, predmemoriju u Edgeu

• Kako pregledati i izbrisati kolačiće u pregledniku Chrome, Firefox, Edge, IE

• Trebaju li kolačići biti omogućeni ili onemogućeni u mom pregledniku?