Web çerezleri, bir tıklamayla rutin olarak reddedtiğimiz her yerde bulunan pop-up’lar, ziyaret ettiğiniz web siteleri tarafından cihazınızda depolanan küçük metin dosyalarıdır.
Çerezler, oturum açma, alışveriş sepetinizi veya dil tercihlerinizi hatırlamak için kesintisiz bir tarama deneyimi için gerekli olsa da, güçlü izleme araçları olarak da hizmet ederler.
Her biri benzersiz teknik çıkarımlara sahip birkaç tür vardır:
.png
)
- Birinci taraf çerezler ziyaret ettiğiniz web sitesi tarafından ayarlanır ve genellikle oturum kimliklerini, kullanıcı tercihlerini ve giriş bilgilerini saklayın.
- Genellikle daha az müdahaleci olarak görülse de, bu çerezler çalınırsa, saldırganlar hesapları kaçırabilir veya hatta kurumsal ağlara erişebilir.
- Üçüncü taraf çerezler ziyaret ettiğiniz alandan, genellikle reklam veya analitik için alanlar tarafından yerleştirilir ve etkinliğinizi birden çok sitede izler.
- Süper kurabiyeler Ve zombi kurabiyeleri gelişmiş izleme mekanizmalarıdır. Süper çerezler tarayıcının dışında depolama kullanır (Flash yerel depolama veya HTML5 yerel depolama gibi) ve silinmeden sonra bile yeniden görünebilir.
- Zombi çerezleri, yedekleme yerlerinden otomatik olarak yeniden yaratılır, bu da onları kaldırmayı neredeyse imkansız hale getirir ve kalıcı bir gizlilik tehdididir.
JavaScript’te çerezleri okumak için teknik kod snippet:
javascript// Accessing all cookies in the browser
console.log(document.cookie);
Siber suçlular kurabiyeleri nasıl hasat eder ve sömürür?
Bir tehdit maruziyet yönetimi platformu olan Nordstellar’ın son araştırmaları, karanlık ağda dolaşan 93.7 milyar kurabiyeyi analiz etti.
Bulgular, çalınan çerezlerin çoğunun kötü amaçlı yazılım, özellikle infostalers, truva atları ve keylogger kullanılarak hasat edildiğini ortaya koymaktadır.
Bu kötü amaçlı programlar tarayıcı çerez depolama alanını tarar ve verileri genellikle enfeksiyondan birkaç dakika sonra bir komut ve kontrol sunucusuna gönderin.
Tespit edilen önemli kötü amaçlı yazılım araçları şunları içerir:
- Kırmızıya: Yaklaşık 42 milyar çalıntı kurabiyeden sorumlu olsa da, sadece% 6,2’si aktif kaldı.
- Vidar:% 7,2 hala geçerli olan 10,5 milyar kurabiye hasat edildi.
- Lummac2:% 6,5’i aktif olan 8.8 milyardan fazla kurabiye.
- Kriptbot: 1,4 milyar kurabiye topladı, ancak şaşırtıcı bir% 83.4 aktif kaldı, bu da geçerli veriler açısından en etkili oldu.
Çalınan çerezler genellikle “kimlik”, “oturum”, “auth” ve “giriş” gibi anahtar kelimelerle etiketlenir, bu da oturum kaçırma için potansiyel kullanımlarını gösterir, saldırganların şifreleri ve hatta iki faktörlü kimlik doğrulamasını atlamasına izin verir.
Birçok çerez ayrıca, kimlik hırsızlığı veya hedefli kimlik avı saldırıları için kullanılabilecek isimler, e -posta adresleri, yerler ve doğum günleri gibi kişisel bilgiler içerir.
Platformlar, coğrafya ve cihazlar
Araştırma, Google (4,5 milyardan fazla), YouTube ve Microsoft (her biri 1 milyardan fazla) gibi büyük platformlarla ilişkili çerezlerin ana hedef olduğunu vurgulamaktadır.
Bu platformlar, çok faktörlü kimlik doğrulama ve hassas verilere erişim ile entegrasyonları nedeniyle caziptir.
Coğrafi olarak, Brezilya, Hindistan, Endonezya ve Amerika Birleşik Devletleri en çok etkilenen ülkeler arasındadır.
Avrupa’da İspanya, 1.75 milyar çalıntı kurabiyeyle liderlik ederken, İngiltere yüksek bir yüzde aktif kurabiye (%8.3) için öne çıkıyor.
Çöplerin çoğu Windows cihazlarından kazınır, ancak diğer işletim sistemlerine yönelik saldırılar da önemlidir.
Risk Faktörleri Tablosu
| Risk faktörü | Tanım | Şiddet |
|---|---|---|
| Oturum kaçırma | Saldırganlar, oturum açmalarını atlamak için oturum çerezlerini kullanır | Yüksek |
| Kimlik hırsızlığı | Taklit için kullanılan çerezlerde kişisel bilgiler | Yüksek |
| Kimlik avı saldırıları | Veriler hedeflenen sosyal mühendisliği sağlar | Orta |
| 2FA’yı atlamak | Çerezler cihazı güvenilir olarak işaretleyerek ekstra çekleri atlayarak | Yüksek |
| Yanal ağ hareketi | SSO çerezlerine erişim, daha geniş ağ saldırılarını sağlar | Yüksek |
| Finansal Veri Maruziyeti | Çerezler bankacılık veya ödeme hesaplarına erişim sağlayabilir | Eleştirel |
| Fidye yazılımı dağıtım | Saldırıları artırmak için kullanılan çalıntı kimlik bilgileri | Eleştirel |
Kendinizi Korumak: En İyi Uygulamalar
Riski azaltmak için:
- Gereksiz çerezleri, özellikle üçüncü taraf izleyicileri reddedin.
- Özellikle genel cihazları kullandıktan sonra düzenli olarak temizlenir.
- Kötü amaçlı yazılımları engellemek ve indirmeleri taramak için güvenlik araçlarını kullanın.
- Kamu Wi-Fi’den kaçının veya trafiğinizi şifrelemek için VPN kullanın.
Web çerezleri zararsız görünebilir, ancak araştırmaların gösterdiği gibi, korumasız bırakılırsa önemli gizlilik ve güvenlik tehditlerinin kapısını açabilirler.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!