كشف تقرير جديد من كاسبرسكي أنّ 87% من المواقع الإلكترونية التي شملها الاستطلاع تعرض إشعارات ملفات تعريف الارتباط للمتصفحين (Cookies)، غير أنّ معظم المستخدمين غير مدركين عن التهديدات الناجمة عن ملفات البيانات الصغيرة. توصف ملفات تعريف الارتباط بأنها ملفات نصية تخزنها المتصفحات لتحسين عمل الموقع الإلكتروني ووظائفه وتتبع نشاط المستخدمين، وقد تستهدفها الهجمات السيبرانية في بعض الحالات. ولعل من أبرز تلك التهديدات سرقة “معرف الجلسة”، التي تتيح للمهاجمين وصولاً غير مصرح به إلى جلسات المستخدمين في المواقع الإلكترونية. ويستغل المجرمون هذا الاختراق للوصول إلى بيانات حساسة، أو لاستخدام هوية الضحية لإجراء معاملات غير قانونية. ونظرًا لأن اللوائح العالمية، مثل اللائحة العامة لحماية البيانات (GDPR) وغيرها، تشترط الشفافية في جمع البيانات، يؤكد هذا التقرير على الحاجة إلى إدارة صارمة لملفات تعريف الارتباط، منعًا لاستغلال المعلومات الشخصية وبيانات الشركات.
تقوم ملفات تعريف الارتباط، وفقًا لإعدادات كل موقع إلكتروني، بتخزين مجموعة واسعة من البيانات، تشمل تفضيلات التصفح لدى المستخدم، والمعلومات الشخصية مثل أرقام الهواتف وبيانات الدفع، بالإضافة إلى بيانات تسجيل الدخول. ويسرق المجرمون هذه الملفات ويستغلونها لسرقة جلسة تصفح المستخدم في أحد المواقع الإلكترونية. فعلى سبيل المثال يستخدم المهاجمون تقنية التجسس على الجلسات، فيعترضون معرف جلسة المستخدم عند اتصاله بشبكة واي فاي عامة، أو إذا استخدم الموقع بروتوكول HTTP بدلاً من البروتوكول الآمن HTTPS. ويستطيع المهاجمون باستخدام هجمات البرمجة النصية عبر المواقع (XSS) حقن برمجيات نصية خبيثة في موقع إلكتروني، على أن تستهدف متصفح المستخدم لسرقة معرفات الجلسة أو بيانات ملفات تعريف الارتباط الأخرى. كما يعتمد المهاجمون على تقنية تثبيت الجلسة (Session Fixation) لخداع الضحايا ودفعهم إلى استخدام معرف جلسة محدد مسبقاً، ثم يستغلون ذلك للوصول إلى حسابات الضحايا الشخصية بعد المصادقة.
إذا افترضنا أن المهاجم اعترض معرّف جلسة أحد المستخدمين أثناء تسجيل دخوله إلى متجر إلكتروني، فقد يتمكن مثلًا من معرفة عنوان الشحن، أو حتى الوصول إلى بيانات الدفع إذا كانت الجلسة تتيح له الوصول إلى إعدادات الدفع في الحساب. من هذا المنطلق قد يؤدي اختطاف معرّف الجلسة إلى تبعات خطيرة، من بينها: انتهاكات الخصوصية، والخسائر المالية، واختراق الحساب، وسرقة الهوية. وتتضرر سمعة الضحية أحياناً إذا استغل المهاجم حسابه لأغراض سيئة مثل إرسال رسائل احتيالية، أو نشر منشورات مسيئة أو غير قانونية.
تعلق على هذه المسألة «ناتاليا زاكوسكينا»، خبيرة تحليل محتوى الويب لدى كاسبرسكي: « تُعدّ ملفات تعريف الارتباط ركيزةً أساسيةً لتجارب الإنترنت السلسة، إذ تُتيح الوصول إلى الإعدادات الشخصية وعمليات تسجيل الدخول المُبسّطة، ولكنها تُشكّل أيضًا هدفًا للمُخترقين إذا لم تُعامل بحذر. من دون وجود ضماناتٍ مناسبة، يُمكن للمُهاجمين استغلال مُعرّفات الجلسات لاختراق حسابات المستخدمين، وسرقة بياناتٍ حساسة، أو حتى التلاعب بتفاعلات مواقع الويب، مما يُحتّم على المُطوّرين إعطاء الأولوية للتدابير الأمنية، وعلى المُستخدمين التحلّي بالاستباقية في حماية بصمتهم الرقمية».
توصي كاسبرسكي المستخدمين باتباع النصائح التالية للتصدي للتهديدات السابقة:
• الامتناع عن تصفح المواقع الإلكترونية التي تستخدم بروتوكول HTTP، والحرص على عدم إدخال أي بيانات مهمة وحساسة فيها لسهولة سرقتها. كذلك ينبغي للمستخدمين ألا يشاركوا المعلومات الحساسة أو السرية عند اتصالهم بشبكات الواي فاي العامة دون استخدام شبكة افتراضية خاصة (VPN).
• الموافقة على الحد الأدنى من ملفات تعريف الارتباط عند تصفح المواقع الإلكترونية. والحرص على الحذف الدوري والمنتظم لتلك الملفات، وحذف ذاكرة التخزين المؤقت للمتصفح.
• تفعيل خيار المصادقة الثنائية، وتجنّب النقر على الروابط المشبوهة، وحذف بيانات المتصفح بانتظام.
• ينبغي لمطوري المواقع الالتزام ببروتوكول HTTPS، وتفعيل علامات HTTP Only وSecure، وتطبيق رموز CSRF، وإنشاء معرفات الجلسات باستخدام تقنيات توليد تعتمد على خوارزميات تشفير قوية.
