幾十年來,追蹤 Cookie 一直是開展基於互聯網絡業務的基石。這項技術如此普及,甚至連Google都無法徹底「消滅」它並用現代替代方案取而代之。更糟糕的是:Cookie 可以被武器化,用來針對最終用戶實施網絡犯罪。
暗網上至少有 937 億個 Cookie 待售,它們對用戶的隱私和安全構成了重大風險。NordStellar 的研究人員表示,「Cookie 威脅」已波及所有由大型科技公司運營的主流在線平台。然而,人們可以通過採取適當的 OpSec 實踐來有效地應對這一威脅。
Cookie 可以包含有關用戶網絡活動及其瀏覽歷史記錄的重要信息。它們可以記住會話期間的登錄詳細信息,在我們通過電商網站購物時保持購物車更新,等等。NordVPN解釋說,Cookie 也分為不同的「類型」,包括第一方 Cookie、第三方 Cookie、超級 Cookie,甚至還有「殭屍 Cookie」(當用戶刪除備份時,會從備份中恢復)。
Google曾試圖逐步淘汰第三方 Cookie,並推出其隱私沙盒技術,以此作為網絡廣告領域的下一個重大突破。但最終該公司失敗了,因為 Cookie 仍然是在線銷售商品和數據的關鍵。Cookie 將繼續存在,並且可能會被複雜的惡意軟件竊取,例如 Redline、Vidar、CryptBot 以及最近被取代的LummaC2 殭屍網絡。
NordStellar 研究人員發現的 940 億個 Cookie 可以為網絡犯罪分子提供大量「有價值的」數據,包括密碼和其他身份驗證令牌。此外,被盜的追蹤 Cookie 還包含大量個人信息,例如用戶名、電子郵件地址、國家/地區、城市、性別、年齡等。
犯罪分子可能會利用這些數據進行欺詐、身份盜竊和社會工程攻擊。研究人員表示,這些被盜的 Cookie 不僅對個人安全構成威脅,也對隱私構成風險。這些 Cookie 來自主要的在線平台,其中Google、YouTube 和微軟位居前三。目標包括社交網絡、電商平台、協作工具(Canva)等等。大多數 Cookie 來自 Windows 設備,因為大多數惡意軟件攻擊都針對微軟的 PC 平台。
儘管人們對即將到來的 Cookie 末日感到憂心忡忡,NordVPN 還是提供了一些實用建議,幫助用戶防範 Cookie 被盜。用戶在訪問每個網站時,都應該三思而後行,考慮是否接受跟蹤 Cookie,並定期清除瀏覽器 Cookie。我們可以自信地補充一點,瀏覽器緩存中的所有數據都應該定期銷毀。
