Эти куки не для скуки. Выяснилось, как файлы cookie могут вас скомпрометировать
IT-эксперт Кузьменков: если мошенник получит доступ к данным из Cookie, он сможет войти в ваши аккаунты. Куки, или Cookie, — это крошечные файлы с данными, которые есть на любом устройстве. Они упрощают нашу жизнь и не несут серьёзной угрозы для конфиденциальности. Однако всё же мало кто понимает принцип их работы, оттого они и пугают. В целом опасности как таковой нет, но всё же основатель агентства DigitalGuru Андрей Кузьменков в беседе с «Секретом фирмы» объяснил, как эти «печеньки» могут вас спалить.
Где и кто использует куки?
Обычно «печеньки» (cookie в переводе с английского — «печенье». — Прим. «Секрета») полезны в первую очередь рекламистам и таргетологам: например, когда вы захотите на сайт, а затем рекламодатель таргетирует рекламное объявление конкретно под вас. Часто ещё бывает, что вы на каком-то сайте смотрели безделушку, а потом она вам то и дело лезет в экран на других сервисах.
Как мошенники используют Cookie против вас?
В противоправных целях Сookie редко используют. Однако, если злоумышленник получит доступ к данным из Сookie, он сможет войти в ваши аккаунты, отметил эксперт.
«Когда в личной переписке в соцсетях есть чувствительная информация, вас могут ею шантажировать. Например, угрожать выложить фотографии интимного характера и просить за них выкуп. Получив доступ к данным из банка, мошенник может украсть все ваши деньги, совершать переводы и покупки», — рассказал Кузьменков.
По словам Кузьменкова, попасть в лапы мошенника можно, если использовать публичную сеть Wi-Fi, в которой на уровне сети сделана подмена сайтов на специальные фишинговые.
«Например, вам нужно зайти на сайт банка. Фишинговый сайт высветится в поисковике одним из первых, а когда вы на него зайдёте, браузер не заметит ничего подозрительного и отдаст этому сайту куки. А далее киберпреступник сможет легко войти в ваш настоящий личный кабинет», — добавил он.
Как не попасться мошенникам?
Совет борьбы с аферистами пока один: при использовании публичной сети Wi-Fi не вводите логины, пароли к сайтам, где у вас есть личные кабинеты: банки, соцсети, магазины и так далее. Если это несрочно, то лучше дождитесь, пока вы подключитесь к знакомой безопасной сети, например дома. В конце концов, есть мобильный интернет.
Кстати, в большинстве современных браузеров пользователи могут управлять тем, как используются файлы Сookie на отдельных сайтах, а также удалять их. Со временем файлов куки становится всё больше и они могут занимать гигабайты на жёстком диске. От этого часто устройство может начать тормозить. Поэтому раз в несколько месяцев полезно удалять «печенье» хотя бы для тех сайтов, которые вы посещаете редко. Но совсем отключать куки не стоит — некоторые сайты без них вас попросту не пропустят к странице.
Что такое файлы Сookie?
Если простыми словам, то куки (Сookies) — это хранящиеся на компьютерах и гаджетах небольшие файлы, c помощью которых сайт запоминает информацию о посещениях пользователя. Сами по себе куки не опасны — это обычные текстовые файлы.
Они не могут запускать какие-либо процессы на компьютере и каким-то образом влиять на работу операционной системы. Хотя мошенники могут придумать и с ними очередные схемы.
Куки умеют запоминать:
- в какое время и с какого устройства человек заходил на страницу;
- предпочтения пользователей (например, язык, валюта или размер шрифта);
- товары, которые просматривались или добавлялись в корзину, даже если пользователь временно вышел из интернет-магазина;
- текст, который мы вводили на сайте раньше;
- IP-адрес и местоположение пользователя;
- дату и время посещения сайта;
- версию операционной системы и браузера;
- клики и переходы.
Кстати, обратите внимание, как, заходя на большинство сайтов, вы видите всплывающее окно предупреждения о сборе файлов Сookie или просьбу разрешить собирать эти данные. Такая процедура стала обязательной после ужесточения закона Евросоюза о Сookie. Однако всё равно делают такие предупреждения не все ресурсы.