أظهرت دراسة حديثة صادرة عن مختبر كاسبرسكي للأمن الرقمي أن 87% من المواقع الإلكترونية التي تم فحصها تعرض إشعارات بملفات تعريف الارتباط (الكوكيز) للمستخدمين، لكن غالبية هؤلاء المستخدمين لا يدركون المخاطر المحتملة التي تنطوي عليها هذه الملفات الصغيرة، وذلك وفقًا لتقرير وكالة الأنباء الألمانية، الأمر الذي يستدعي الانتباه وزيادة الوعي
ملفات تعريف الارتباط (الكوكيز) هي عبارة عن ملفات نصية تقوم المتصفحات بتخزينها لتعزيز أداء المواقع الإلكترونية وتحسين وظائفها، بالإضافة إلى تتبع سلوك المستخدمين، ولكن في بعض الحالات، يمكن أن تصبح هذه الملفات هدفًا للهجمات السيبرانية، مما يعرض المستخدمين للخطر
سرقة “مُعرّف الجلسة”
من بين أبرز التهديدات المرتبطة بملفات تعريف الارتباط تبرز سرقة “مُعرّف الجلسة”، حيث يتيح هذا الاختراق للمهاجمين الوصول غير المصرح به إلى جلسات المستخدمين على المواقع الإلكترونية، ويستغل المجرمون هذه الثغرة لاختراق البيانات الحساسة أو انتحال هوية الضحية لتنفيذ معاملات غير مشروعة، مما يؤدي إلى عواقب وخيمة
نظرًا لأن اللوائح العالمية، مثل اللائحة العامة لحماية البيانات (GDPR) وغيرها، تفرض الشفافية في جمع البيانات، يشدد هذا التقرير على أهمية الإدارة الدقيقة لملفات تعريف الارتباط، وذلك بهدف منع استغلال المعلومات الشخصية وبيانات الشركات، وحماية خصوصية المستخدمين
تقوم ملفات تعريف الارتباط، وفقًا لإعدادات كل موقع إلكتروني، بتخزين نطاق واسع من البيانات، بما في ذلك تفضيلات التصفح لدى المستخدم، والمعلومات الشخصية مثل أرقام الهواتف وتفاصيل الدفع، بالإضافة إلى بيانات تسجيل الدخول، مما يجعلها هدفًا جذابًا للمجرمين
يقوم المجرمون بسرقة هذه الملفات واستغلالها لسرقة جلسة تصفح المستخدم على أحد المواقع الإلكترونية، فمثلاً، قد يستخدم المهاجمون تقنية التجسس على الجلسات لاعتراض مُعرّف جلسة المستخدم عند اتصاله بشبكة واي فاي عامة، أو إذا كان الموقع يستخدم بروتوكول HTTP غير الآمن بدلاً من بروتوكول HTTPS المشفر، مما يعرض البيانات للخطر
باستخدام هجمات البرمجة النصية عبر المواقع (XSS)، يمكن للمهاجمين حقن برمجيات خبيثة في موقع إلكتروني، تستهدف متصفح المستخدم لسرقة مُعرّفات الجلسة أو بيانات ملفات تعريف الارتباط الأخرى، مما يؤدي إلى اختراق الحسابات وسرقة المعلومات
يعتمد المهاجمون أيضًا على تقنية تثبيت الجلسة (Session Fixation) لخداع الضحايا وحثهم على استخدام مُعرّف جلسة محدد مسبقًا، ثم يستغلون ذلك للوصول إلى حسابات الضحايا الشخصية بعد المصادقة، مما يشكل تهديدًا حقيقيًا للخصوصية
إذا افترضنا أن مهاجمًا اعترض مُعرّف جلسة أحد المستخدمين أثناء تسجيل دخوله إلى متجر إلكتروني، فقد يتمكن على سبيل المثال من معرفة عنوان الشحن، أو حتى الوصول إلى بيانات الدفع إذا كانت الجلسة تسمح له بالوصول إلى إعدادات الدفع في الحساب، وهذا يوضح خطورة الأمر
من هذا المنطلق، يمكن أن يؤدي اختطاف مُعرّف الجلسة إلى عواقب وخيمة، تشمل انتهاكات الخصوصية، والخسائر المالية، واختراق الحساب، وسرقة الهوية، وقد تتضرر سمعة الضحية أيضًا إذا استغل المهاجم حسابه لأغراض سيئة مثل إرسال رسائل احتيالية أو نشر منشورات مسيئة أو غير قانونية، مما يستدعي الحذر الشديد
علقت “ناتاليا زاكوسكينا”، خبيرة تحليل محتوى الويب لدى كاسبرسكي، قائلة: “تعتبر ملفات تعريف الارتباط حجر الزاوية في تجارب الإنترنت السلسة، فهي تسهل الوصول إلى الإعدادات الشخصية وعمليات تسجيل الدخول المبسطة، ولكنها في الوقت نفسه تمثل هدفًا جذابًا للمخترقين إذا لم يتم التعامل معها بحذر”
وأضافت: “في غياب الضمانات المناسبة، يمكن للمهاجمين استغلال مُعرّفات الجلسات لاختراق حسابات المستخدمين، وسرقة البيانات الحساسة، أو حتى التلاعب بتفاعلات مواقع الويب، مما يستلزم على المطورين إعطاء الأولوية للتدابير الأمنية، وعلى المستخدمين أن يكونوا استباقيين في حماية بصمتهم الرقمية”
تدابير للتصدي
توصي كاسبرسكي المستخدمين باتخاذ التدابير التالية للتصدي للتهديدات السابقة، وذلك لضمان حماية أفضل لبياناتهم وخصوصيتهم
• تجنب تصفح المواقع الإلكترونية التي تستخدم بروتوكول HTTP غير الآمن، وتجنب إدخال أي بيانات مهمة وحساسة فيها لتجنب سرقتها، ويجب على المستخدمين عدم مشاركة المعلومات الحساسة أو السرية عند الاتصال بشبكات الواي فاي العامة دون استخدام شبكة افتراضية خاصة (VPN)
• وافق على الحد الأدنى من ملفات تعريف الارتباط عند تصفح المواقع الإلكترونية، واحرص على حذف هذه الملفات بانتظام، بالإضافة إلى حذف ذاكرة التخزين المؤقت للمتصفح
• فعّل خيار المصادقة الثنائية، وتجنب النقر على الروابط المشبوهة، وامسح بيانات المتصفح بشكل دوري
• يجب على مطوري المواقع الالتزام ببروتوكول HTTPS الآمن، وتفعيل علامات HTTP Only و Secure، وتطبيق رموز CSRF، وإنشاء مُعرّفات الجلسات باستخدام تقنيات توليد تعتمد على خوارزميات تشفير قوية