كاسبرسكي تحذّر: ملفات تعريف الارتباط تهدد الخصوصية وسرية البيانات

كشف تقرير جديد صادر عن كاسبرسكي أن 87% من المواقع الإلكترونية تعرض إشعارات ملفات تعريف الارتباط (Cookies)، في حين يجهل معظم المستخدمين المخاطر الخفية لهذه الملفات الصغيرة. ورغم أن الكوكيز تسهّل تجربة التصفح وتخزّن التفضيلات وبيانات تسجيل الدخول، إلا أنها قد تصبح هدفًا لهجمات سيبرانية تستغلها لسرقة بيانات حساسة.

سرقة معرف الجلسة.. الخطر الأكبر

تتمثل أبرز التهديدات في اختطاف معرف الجلسة، الذي يمنح المهاجمين وصولًا غير مصرّح به إلى حسابات المستخدمين عبر المواقع. وقد يستغل القراصنة هذا الاختراق للوصول إلى بيانات شخصية أو استخدام هوية الضحية لإجراء معاملات غير قانونية، ما يؤدي إلى خسائر مالية وانتهاكات للخصوصية وحتى سرقة الهوية.

تقنيات الهجمات السيبرانية على الكوكيز

أوضح التقرير أن المهاجمين يعتمدون على عدة طرق لاختراق ملفات تعريف الارتباط، أبرزها:

• التجسس على الجلسات عبر شبكات واي فاي عامة أو استخدام بروتوكول HTTP غير الآمن.
• هجمات البرمجة النصية عبر المواقع (XSS) التي تُمكّن من حقن برمجيات خبيثة في المتصفح.
• تثبيت الجلسة (Session Fixation) بخداع الضحايا باستخدام معرف جلسة محدد مسبقًا للوصول إلى حساباتهم بعد تسجيل الدخول.

عواقب اختراق الكوكيز

قد تترتب على هذه الهجمات عواقب خطيرة مثل:

• الوصول إلى بيانات الدفع أو عناوين الشحن عبر المتاجر الإلكترونية.
• اختراق الحسابات الشخصية وسرقة الهوية.
• إساءة استخدام الحسابات لنشر محتوى ضار أو رسائل احتيالية، ما يضر بسمعة الضحية.

رأي الخبراء في كاسبرسكي

صرّحت ناتاليا زاكوسكينا، خبيرة تحليل محتوى الويب لدى كاسبرسكي:

“رغم أن ملفات تعريف الارتباط أساسية لتجربة إنترنت سلسة، إلا أنها قد تتحول إلى وسيلة استغلال خطيرة إذا لم تُدار بحذر. لذا يجب على المطورين تعزيز التدابير الأمنية، وعلى المستخدمين حماية بصمتهم الرقمية باستباقية”.

توصيات كاسبرسكي للمستخدمين والمطورين

قدمت كاسبرسكي مجموعة من التوصيات لتعزيز الحماية:

• تجنّب المواقع التي تعمل ببروتوكول HTTP والامتناع عن إدخال بيانات حساسة عبرها.
• استخدام VPN عند الاتصال بشبكات الواي فاي العامة.
• الاكتفاء بالحد الأدنى من الكوكيز وحذفها دوريًا إلى جانب ذاكرة التخزين المؤقت للمتصفح.
• تفعيل المصادقة الثنائية، وتجنّب الروابط المشبوهة، وحذف بيانات التصفح بانتظام.
• على المطورين الالتزام ببروتوكول HTTPS، واستخدام علامات HTTP Only و Secure، وتطبيق رموز CSRF، وتوليد معرفات الجلسات بخوارزميات تشفير قوية.

سجل في قائمتنا البريدية لتصلك آخر الأخبار

تابعونا أيضا على بوابة التكنولوجيا وأخبارها في مصر