Co je to cookies? Co znamená krádež cookies a jak se vykonává? Obrana proti krádeži cookies.
Cookies je soubor velice malé velikosti, který máte uložený na disku v počítači (složka Documents And Settings). Cookies se získávají prohlížením internetu – www stránek. Cookies vám ukládá majitel www stránek, a to především z důvodu vaší indetifikace. Cookies mají zpravidla časovou platnost, ale jsou i cookies, které ve vašem počítači zůstávájí natrvalo, tedy dokud je nesmažete. Bez cookies se rozhodně neobejde elektronické bankovnictví, elektronické obchody, atd. Na cookies jsou zavislí především webové stránky, které vyžadují identifikaci uživatele (bez cookies by musel uživatel zadávat přihlašovací údaje na každé stránce). Ale samozřejmě, že cookies lze použít na všech stránkách. Cookies si může zpravidla přečíst jejich tvůrce, tedy ten kdo vám ji nahrál do počítače. Cookies jsou sice dobrá a užitečná „stvořeníčka“, ale nesou ve vašem počítači také určitá rizika. A to nemalá rizika! Pomocí cookies je váš počítač označen, cookies je to, co vás prozrazuje. Rozhodně nejvíce cookies získáte ve vyhledávačích a reklamních serverech, protože chtějí vědět, oč se zajímáte. Někdy jen pro vlastní statistiku, ale někdy i k zasílání cílené reklamy. Cookies ve svém nitru obsahují různá data, jedná se např. od data z jakého serveru pochází, ale často obsahují i citlivé údaje, jako jsou přihlašovací údaje – login a heslo, např. k e-mailu, facebooku, atp. . Především kvůli těmto citlivým údajům, dochází často ke kráděži cookies z vašeho počítače. A pokud bych měl ještě dodat, tak také nejvíce cookies (a mnohdy škodlivých) získáte na stránkách s pornem, warezem, atp. Asi nejdokonalejší cookies má světový vyhledávač Google, který má ty nejrozsáhlejší špehovací praktiky. Bohužel, ale cookies od Google jsou zašifrované, takže se toto špahování těžko dokazuje.
Jak vypadá samotná krádež cookies?
Bohužel je to velmi jednoduché, lidským vnímám to nelze postřehnout! Útočník, někde zanechá lukrativní odkaz (např. stačí kliknout a získáte za pouhou registraci 1000 Kč, atp.) na www stránku se škodlivým kódem – JavaScriptem.
Pokud je to cílené, tak vám útočník takový odkaz zašle elektronickou poštou. Ale samozřejmě, způsobů je mnoho… Pokud klinete na takový odkaz, tak se odešle s požadavkem hlavička Referer, čímž útočník snadno získá session (identifikace uživatele). Věřte, že nic nepostřehnete 🙁
Jaká je obrana proti krádeži cookies?
Obecně se dá říci, že obrana proti krádeže cookies je jednoduchá – postačí zakázat cookies v internetovém prohlížeči (také je možno nastavit schvalování cookies), který používáte. Záleží na druhu prohlížeče, ale vždy je to v Nastavení prohlížeče. Je tady, ale jedno velké ALE… Pokud načítání cookies ve svém prohlížeči úplně zakážete, mj. je také dobré zakázat prvky ActiveX, tak budete prohlížením stránek značně omezeni – některé stránky se vám nezobrazí vůbec, protože většina www stránek vyžaduje povolení cookies. V internetovém obchodě se budete muset přihlašovat na každé stránce, atp. Takové zakázání cookies bych viděl, jako nešťastný způsob ochrany proti krádeži cookies. Pokud budete cookies pravidelně mazat ze svého počítače, např. programem CCleaner, tak bych to viděl jako optimálmí řešení zabezpeční proti krádeži cookies.