hacker 254438

הרעלת עוגיות

הפרקטיקה המקוונת המכונה cookie poisoning (הרעלת עוגיות, בתרגום חופשי), פירושה שינוי שמבצע תוקף בקובץ קוקיז כדי לקבל גישה אל המידע הזה ללא רשות ולנצלו לצרכי גניבת זהות. התוקף יכול להשתמש במידע לפתיחת חשבונות חדשים בשירותים מקוונים או לקבל גישה לחשבונות קיימים.

 

קבצי קוקיז, המאוחסנים בכונן הקשיח המקומי שלכם, מכילים מידע שמאפשר לאתרים שבהם אתם מבקרים לאמת את זהותכם, להאיץ את הגלישה, לעקוב אחרי הרגלי הגלישה שלכם ולספק לכם חווית גלישה מותאמת אישית. עם זאת, גורמים לא מורשים יכולים לקבל גישה לקבצים אלה אם הם לא מוגנים מספיק; האקרים יכולים לבחון את הקובץ כדי להבין למה הוא משמש ולערוך אותו באופן שיאפשר להם לחלץ את המידע האישי שלכם מהאתר ששלח את הקובץ.

 

כדי להימנע מ״הרעלת עוגיות״, אתרים שמשתמשים בקבצי קוקיז מגנים עליהם – באמצעות הצפנה למשל – לפני שהם שולחים אותם למחשבי הגולשים. מערכת אבטחה טובה תבטיח שכאשר הקובץ נשלח על ידי האתר, המידע הרגיש מוצפן ומוגן על ידי חתימה דיגיטלית שמשמשת לאימות תוכנו גם בתקשורת העתידית בין הגולש והאתר. אם תוכנו של הקובץ השתנה – החתימה הזו לא תתאים לו יותר והגישה לשרת תיחסם.

 

 

כתבות נוספות בנושא

דילוג לתוכן