secretmag.ru
Жизнь3 мин.

Эти куки не для скуки. Выяснилось, как файлы cookie могут вас скомпрометировать

IT-эксперт Кузьменков: если мошенник получит доступ к данным из Cookie, он сможет войти в ваши аккаунты. Куки, или Cookie, — это крошечные файлы с данными, которые есть на любом устройстве. Они упрощают нашу жизнь и не несут серьёзной угрозы для конфиденциальности. Однако всё же мало кто понимает принцип их работы, оттого они и пугают. В целом опасности как таковой нет, но всё же основатель агентства DigitalGuru Андрей Кузьменков в беседе с «Секретом фирмы» объяснил, как эти «печеньки» могут вас спалить.

Где и кто использует куки?

Обычно «печеньки» (cookie в переводе с английского — «печенье». — Прим. «Секрета») полезны в первую очередь рекламистам и таргетологам: например, когда вы захотите на сайт, а затем рекламодатель таргетирует рекламное объявление конкретно под вас. Часто ещё бывает, что вы на каком-то сайте смотрели безделушку, а потом она вам то и дело лезет в экран на других сервисах.

Как мошенники используют Cookie против вас?

В противоправных целях Сookie редко используют. Однако, если злоумышленник получит доступ к данным из Сookie, он сможет войти в ваши аккаунты, отметил эксперт.

«Когда в личной переписке в соцсетях есть чувствительная информация, вас могут ею шантажировать. Например, угрожать выложить фотографии интимного характера и просить за них выкуп. Получив доступ к данным из банка, мошенник может украсть все ваши деньги, совершать переводы и покупки», — рассказал Кузьменков.

По словам Кузьменкова, попасть в лапы мошенника можно, если использовать публичную сеть Wi-Fi, в которой на уровне сети сделана подмена сайтов на специальные фишинговые.

«Например, вам нужно зайти на сайт банка. Фишинговый сайт высветится в поисковике одним из первых, а когда вы на него зайдёте, браузер не заметит ничего подозрительного и отдаст этому сайту куки. А далее киберпреступник сможет легко войти в ваш настоящий личный кабинет», — добавил он.

Как не попасться мошенникам?

Совет борьбы с аферистами пока один: при использовании публичной сети Wi-Fi не вводите логины, пароли к сайтам, где у вас есть личные кабинеты: банки, соцсети, магазины и так далее. Если это несрочно, то лучше дождитесь, пока вы подключитесь к знакомой безопасной сети, например дома. В конце концов, есть мобильный интернет.

Кстати, в большинстве современных браузеров пользователи могут управлять тем, как используются файлы Сookie на отдельных сайтах, а также удалять их. Со временем файлов куки становится всё больше и они могут занимать гигабайты на жёстком диске. От этого часто устройство может начать тормозить. Поэтому раз в несколько месяцев полезно удалять «печенье» хотя бы для тех сайтов, которые вы посещаете редко. Но совсем отключать куки не стоит — некоторые сайты без них вас попросту не пропустят к странице.

Что такое файлы Сookie?

Если простыми словам, то куки (Сookies) — это хранящиеся на компьютерах и гаджетах небольшие файлы, c помощью которых сайт запоминает информацию о посещениях пользователя. Сами по себе куки не опасны — это обычные текстовые файлы.

Они не могут запускать какие-либо процессы на компьютере и каким-то образом влиять на работу операционной системы. Хотя мошенники могут придумать и с ними очередные схемы.

Куки умеют запоминать:

  • в какое время и с какого устройства человек заходил на страницу;
  • предпочтения пользователей (например, язык, валюта или размер шрифта);
  • товары, которые просматривались или добавлялись в корзину, даже если пользователь временно вышел из интернет-магазина;
  • текст, который мы вводили на сайте раньше;
  • IP-адрес и местоположение пользователя;
  • дату и время посещения сайта;
  • версию операционной системы и браузера;
  • клики и переходы.

Кстати, обратите внимание, как, заходя на большинство сайтов, вы видите всплывающее окно предупреждения о сборе файлов Сookie или просьбу разрешить собирать эти данные. Такая процедура стала обязательной после ужесточения закона Евросоюза о Сookie. Однако всё равно делают такие предупреждения не все ресурсы.