暗网上至少有937亿个Cookie待售,它们对用户的隐私和安全构成了重大风险。NordStellar的研究人员表示,“Cookie威胁”已波及所有由大型科技公司运营的主流在线平台。然而,人们可以通过采取适当的OpSec实践来有效地应对这一威胁。
Cookie可以包含有关用户网络活动及其浏览历史记录的重要信息。它们可以记住会话期间的登录详细信息,在我们通过电商网站购物时保持购物车更新,等等。NordVPN解释说,Cookie也分为不同的“类型”,包括第一方Cookie、第三方Cookie、超级Cookie,甚至还有“僵尸Cookie”(当用户删除备份时,会从备份中恢复)。
Google曾试图逐步淘汰第三方Cookie,并推出其隐私沙盒技术,以此作为网络广告领域的下一个重大突破。但最终该公司失败了,因为Cookie仍然是在线销售商品和数据的关键。Cookie将继续存在,并且可能会被复杂的恶意软件窃取,例如Redline、Vidar、CryptBot以及最近被取代的LummaC2僵尸网络。
NordStellar研究人员发现的940亿个Cookie可以为网络犯罪分子提供大量“有价值的”数据,包括密码和其他身份验证令牌。此外,被盗的追踪Cookie还包含大量个人信息,例如用户名、电子邮件地址、国家/地区、城市、性别、年龄等。
犯罪分子可能会利用这些数据进行欺诈、身份盗窃和社会工程攻击。研究人员表示,这些被盗的Cookie不仅对个人安全构成威胁,也对隐私构成风险。这些Cookie来自主要的在线平台,其中Google、YouTube和微软位居前三。目标包括社交网络、电商平台、协作工具(Canva)等等。大多数Cookie来自Windows设备,因为大多数恶意软件攻击都针对微软的PC平台。
尽管人们对即将到来的Cookie末日感到忧心忡忡,NordVPN还是提供了一些实用建议,帮助用户防范Cookie被盗。用户在访问每个网站时,都应该三思而后行,考虑是否接受跟踪Cookie,并定期清除浏览器Cookie。我们可以自信地补充一点,浏览器缓存中的所有数据都应该定期销毁。
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】