几十年来,追踪 Cookie 一直是开展基于互联网络业务的基石。这项技术如此普及,甚至连Google都无法彻底“消灭”它并用现代替代方案取而代之。更糟糕的是:Cookie 可以被武器化,用来针对最终用户实施网络犯罪。
暗网上至少有 937 亿个 Cookie 待售,它们对用户的隐私和安全构成了重大风险。NordStellar 的研究人员表示,“Cookie 威胁”已波及所有由大型科技公司运营的主流在线平台。然而,人们可以通过采取适当的 OpSec 实践来有效地应对这一威胁。
Cookie 可以包含有关用户网络活动及其浏览历史记录的重要信息。它们可以记住会话期间的登录详细信息,在我们通过电商网站购物时保持购物车更新,等等。NordVPN解释说,Cookie 也分为不同的“类型”,包括第一方 Cookie、第三方 Cookie、超级 Cookie,甚至还有“僵尸 Cookie”(当用户删除备份时,会从备份中恢复)。
Google曾试图逐步淘汰第三方 Cookie,并推出其隐私沙盒技术,以此作为网络广告领域的下一个重大突破。但最终该公司失败了,因为 Cookie 仍然是在线销售商品和数据的关键。Cookie 将继续存在,并且可能会被复杂的恶意软件窃取,例如 Redline、Vidar、CryptBot 以及最近被取代的LummaC2 僵尸网络。
NordStellar 研究人员发现的 940 亿个 Cookie 可以为网络犯罪分子提供大量“有价值的”数据,包括密码和其他身份验证令牌。此外,被盗的追踪 Cookie 还包含大量个人信息,例如用户名、电子邮件地址、国家/地区、城市、性别、年龄等。
犯罪分子可能会利用这些数据进行欺诈、身份盗窃和社会工程攻击。研究人员表示,这些被盗的 Cookie 不仅对个人安全构成威胁,也对隐私构成风险。这些 Cookie 来自主要的在线平台,其中Google、YouTube 和微软位居前三。目标包括社交网络、电商平台、协作工具(Canva)等等。大多数 Cookie 来自 Windows 设备,因为大多数恶意软件攻击都针对微软的 PC 平台。
尽管人们对即将到来的 Cookie 末日感到忧心忡忡,NordVPN 还是提供了一些实用建议,帮助用户防范 Cookie 被盗。用户在访问每个网站时,都应该三思而后行,考虑是否接受跟踪 Cookie,并定期清除浏览器 Cookie。我们可以自信地补充一点,浏览器缓存中的所有数据都应该定期销毁。
