Kada otvorite bilo koji sajt, prva stvar koju obično primetite je iskačuće obaveštenje o korišćenju kolačića. Ova mala tekstualna obaveštenja omogućavaju veb-sajtovima da pamte vaše korisničke podatke i aktivnosti. Možda ćete imati opciju da prihvatite sve kolačiće, da prihvatite samo neophodne ili da ih potpuno odbijete. Iako se čini da nema značajne razlike u vašem iskustvu, važno je razumeti šta su kolačići, koje vrste postoje i kako mogu uticati na vašu sigurnost.
Kolačići su male datoteke koje veb-sajtovi šalju vašem pregledaču i čuvaju ih na vašem uređaju. Kada se ponovo povežete na isti sajt, vaš pregledač vraća te informacije serveru, omogućavajući vam lakšu interakciju sa sadržajem. Na primer, ne morate se ponovo prijavljivati na svaki deo sajta ili ponovo birati proizvode u onlajn prodavnici. Iako su kolačići korisni, oni takođe mogu sadržavati osetljive informacije kao što su korisnička imena, lozinke i identifikatori sesije.
Identifikator sesije je jedinstveni kod koji se dodeljuje korisniku prilikom prijavljivanja. Ako haker uspe da presretne ovaj kod, može se prijaviti na sajt kao vi, bez potrebe za korisničkim imenom i lozinkom, pa čak i zaobići dvofaktorsku autentifikaciju. Ovakvi napadi su se dogodili u prošlosti, uključujući slučaj poznatog blogera Linusa Sebastiana, čiji su kanali na YouTube-u ukradeni zbog ovakvih sigurnosnih propusta.
Kolačići se mogu klasifikovati na više načina. Prema vremenu čuvanja, mogu biti privremeni ili trajni. Privremeni kolačići nestaju kada zatvorite pregledač, dok trajni ostaju na uređaju duže vreme. Takođe se razlikuju prema izvoru: kolačići prve strane generišu sami veb-sajtovi, dok kolačići treće strane prikupljaju informacije putem eksternih usluga, obično za marketinške svrhe. Mogu se deliti i po važnosti, na neophodne i opcione, pri čemu prvi podržavaju osnovne funkcionalnosti sajta.
Međutim, kolačići koji sadrže identifikatore sesija su najprivlačniji metama za hakere. Otmica sesije može se desiti na sajtovima koji koriste nesigurni HTTP protokol umesto HTTPS-a, što omogućava prenos kolačića kao običnog teksta. Ova ranjivost je naročito izražena na javnim Wi-Fi mrežama, gde zlonamerne osobe mogu lako presresti vašu komunikaciju. Preporučuje se oprez prilikom korišćenja javnih hotspota, a uvek je bolje koristiti mobilne podatke ili sigurne VPN usluge.
Skripting među sajtovima je još jedan način na koji hakeri mogu doći do vaših kolačića. Ovaj tip napada omogućava zlonamernim akterima da ubace skripte u ranjive veb-stranice, što može rezultirati krađom korisničkih podataka. Ponekad, hakeri mogu čak i pogoditi identifikatore sesije ako se oni generišu predvidivim algoritmima.
Da biste se zaštitili od kradljivaca kolačića, postoje nekoliko mera koje možete preduzeti. Prvo, unosite lične podatke samo na sajtovima koji koriste HTTPS protokol. Uvek obraćajte pažnju na upozorenja pregledača o nevažećim bezbednosnim sertifikatima. Redovno brišite kolačiće i keš u pregledaču kako biste sprečili korišćenje starih podataka. Izbegavajte sumnjive linkove i omogućite dvofaktorsku autentifikaciju gde god je to moguće.
Takođe, razmislite o odbijanju svih kolačića na vama nepoznatim sajtovima. Povezivanje na javne Wi-Fi mreže trebalo bi da bude krajnja opcija, a uvek se preporučuje izbegavanje prijavljivanja na osetljive naloge dok ste povezani na takve mreže. Sa ovim savetima, možete značajno smanjiti rizik od napada koji koriste kolačiće i zaštititi svoje lične podatke dok surfate internetom.
