Кога ќе отворите било која веб-страница, првото нешто што најчесто ќе го забележите е известување за користење на „колачиња“. Имате опција да прифатите сите, само неопходните или да ги одбиете. Во секој случај, страницата функционира, а вие ретко кога забележувате некаква разлика. Но, токму тие колачиња – мали текстуални фајлови – можат да бидат исклучително важни, дури и опасни.
Колачињата се користат за зачувување на информации за вас, вашиот систем, и вашите интеракции со сајтот – од тоа дали сте логирани, до тоа што имате во кошничка или која епизода последно сте ја гледале. Сепак, тие чуваат и чувствителни податоци како корисничко име, лозинка, сесиони идентификатори и дури банкарски информации. И токму тие сесиони идентификатори се најчестата цел на хакерите.
Ако трета страна го украде вашиот идентификатор, веб-страницата ќе го „препознае“ хакерот како вас – без потреба од лозинка или двофакторска автентикација. Тоа е исто како некој да ви ја украде пропусната картичка од работа – со неа може да отвори сè што вие можете, без да биде забележан.
Ваквиот тип на напади е сè почест, особено на јавни Wi-Fi мрежи или преку ранливости во сајтови што не користат HTTPS. Во вакви случаи, колачињата се пренесуваат нешифрирано и се лесен плен за секој што го прислушува сообраќајот.
Пример за ваков напад е кражбата на YouTube каналите на познатиот технолошки блогер Линус Себастијан, кога хакери ги преземаа сите негови канали преку украдени колачиња. Покрај тоа, хакерите често користат вметнување на злонамерни скрипти на веб-страници – техника позната како cross-site scripting – за да им се доделат привилегии или пристап до колачињата на корисниците. Дополнително, некои сајтови користат предвидливи алгоритми за генерирање на идентификатори, што го олеснува нивното „погодување“.
Колачињата се делат според траење (трајни или сесиски), според извор (прва или трета страна), и според намена (неопходни или маркетиншки). Тие може да бидат корисни, но истовремено и ризични. Затоа е важно корисниците да се заштитат. Прво и основно, не внесувајте лични податоци на веб-страници што немаат HTTPS. Проверувајте ги безбедносните сертификати, редовно бришете ги колачињата и кешот во прелистувачот, не отворајте сомнителни линкови, користете двофакторска автентикација и избегнувајте јавни Wi-Fi мрежи – особено за логирање на чувствителни профили.
Кога и да е можно, одбивајте ги опциите за прифаќање на сите колачиња – тоа не значи дека сајтот нема да функционира, туку дека вие ќе имате поголема контрола врз вашата приватност. Вашата безбедност онлајн не зависи само од технологијата, туку и од вашата дигитална свест и внимателност.
