Ciasteczka internetowe (cookies) od dekad stanowią fundament działania sieci i e-biznesu. To one odpowiadają za pamiętanie naszych loginów, preferencji zakupowych czy historii przeglądania. Jednak nie od dziś wiadomo, że technologia ta może być równie groźna, co użyteczna. Badacze z firmy NordStellar odkryli, że co najmniej 93,7 miliarda ciasteczek krąży po darknecie, stanowiąc realne zagrożenie dla prywatności i bezpieczeństwa milionów użytkowników na całym świecie.
Wbrew pozorom ciasteczka to nie tylko niewinne narzędzie marketingowe. Zawierają wrażliwe dane, takie jak tokeny uwierzytelniające, hasła, lokalizacja, płeć, wiek, a nawet adres e-mail czy nazwa użytkownika. Z perspektywy cyberprzestępców jest to cyfrowe złoto, które można wykorzystać do: kradzieży tożsamości, oszustw finansowych, ataków typu phishing i social engineering czy przejmowania kont online.
Badanie NordStellar wskazuje, że największymi źródłami skradzionych ciasteczek są tacy giganci jak Google, YouTube i Microsoft, ale lista obejmuje również media społecznościowe.
Badanie NordStellar wskazuje, że największymi źródłami skradzionych ciasteczek są tacy giganci jak Google, YouTube i Microsoft, ale lista obejmuje również media społecznościowe, platformy e-commerce, narzędzia do współpracy (np. Canva) i wiele innych. Co więcej, większość ciasteczek pochodzi z urządzeń z systemem Windows, które są najczęstszym celem złośliwego oprogramowania.
Zombie ciasteczka i inne potwory sieci
Jak tłumaczą eksperci z NordVPN, ciasteczka występują w różnych formach, od popularnych first-party cookies po bardziej inwazyjne third-party, super cookies, a nawet zombie cookies, które potrafią odtworzyć się po usunięciu dzięki kopiom zapasowym przechowywanym w innych miejscach przeglądarki. Nawet Google próbowało ograniczyć wpływ ciasteczek third-party poprzez projekt Privacy Sandbox, ale ostatecznie nie udało się ich zastąpić, gdyż te są zbyt głęboko zakorzenione w strukturze cyfrowej reklamy i sprzedaży.
Tymczasem cyberprzestępcze grupy, takie jak Redline, Vidar, CryptBot czy zdezaktywowany niedawno LummaC2, z powodzeniem zbierają i handlują danymi ciasteczek na czarnym rynku.
Jak się chronić?
Na szczęście, mimo ponurej diagnozy, użytkownicy nie są bezradni. Eksperci zalecają:
- Regularne czyszczenie ciasteczek i pamięci cache przeglądarki,
- Ostrożność przy akceptowaniu zgód na śledzenie, szczególnie na mniej znanych stronach,
- Korzystanie z trybu prywatnego (incognito) lub przeglądarek dbających o prywatność,
- Używanie programów antywirusowych i antymalware’owych.
Nie mniej ważne jest też zrozumienie, że każda aktywność online pozostawia ślady. Im więcej wiesz o narzędziach, których używasz, tym łatwiej się chronić.
Pokaż / Dodaj komentarze do: Ciasteczkowy Armagedon. Hakerzy wystawiają 93 miliardy danych na sprzedaż