Umożliwiają logowanie się do ulubionych witryn, zapisują nasze ustawienia na poszczególnych stronach, ale też dzięki nim na stronie pojawi się reklama, taka czy nie inna. Pliki cookie mogą mieć wpływ na bezpieczeństwo w sieci, dlatego przedstawimy wskazówki, jak nimi zarządzać i dbać o bezpieczeństwo swoich kont internetowych.


Czym są pliki cookie w przeglądarkach?

Ciasteczka wpływają na to, że dana witryna pamięta nasze ustawienia, loginy czy hasła. Sprawia też, że dostarczane informacje są personalizowane. Według niektórych jest to ingerencja w prywatność, jednak dzięki temu surfowanie po Internecie staje się znacznie łatwiejsze i szybsze.

Według Federalnej Komisji Handlu plik cookie to informacja zapisywana przez przeglądarkę internetową. Gdy odwiedzasz witrynę internetową, może ona umieścić plik cookie w Twojej przeglądarce, aby w przyszłości mogła rozpoznać Twoje urządzenie. Jeśli użytkownik ponownie odwiedzi daną witrynę, może odczytać ten plik cookie, aby zapamiętać użytkownika z ostatniej wizyty, śledząc jego działania na osi czasu.


Własne pliki cookie a pliki cookie należące do osób trzecich

Pliki cookie mogą być zapisywane zarówno w jako własne pliki cookie (First-party cookie), jak i przez osoby trzecie (Third-party cookie). Nie ma między nimi różnicy w sposobie działania, ale raczej w tym, gdzie i w jaki sposób użytkownik się z nimi styka. Pliki cookie pierwszej kategorii należą do witryn, które użytkownik odwiedził jako pierwsze w swojej przeglądarce. Pliki cookie innych firm, czyli “śledzące”, pochodzą zazwyczaj z witryn reklamowych innych firm.


Magiczne pliki cookie a pliki cookie HTTP

Mimo że pliki cookie zasadniczo działają tak samo, istnieją dwa rodzaje plików cookie. Magiczne pliki cookie (z ang. Magic Cookies) to pakiety informacji, które są wysyłane i odbierane bez zmian. W przeszłości były one używane do logowania się do komputerowego systemu baz danych, np. w wewnętrznej sieci firmowej. Koncepcja ta jest wcześniejsza niż nowoczesne pliki cookie, których używamy obecnie.

Pliki cookie HTTP to zmodyfikowana wersja magicznego pliku cookie, stworzona na potrzeby przeglądania Internetu i zarządzania doświadczeniami online. Pliki cookie HTTP umożliwiają twórcom stron internetowych bardziej spersonalizowane i wygodne korzystanie z witryn. Umożliwiają witrynom zapamiętanie użytkownika, jego loginów i koszyka zakupów, dzięki czemu można wrócić do miejsca, w którym zakończono ostatnią wizytę. Cyberprzestępcy mogą jednak manipulować plikami cookie HTTP, aby szpiegować aktywność użytkownika w Internecie i wykradać jego dane osobowe.


Na czym polega kradzież plików cookie?

Kradzież plików cookie (znana również jako porwanie sesji) jest zazwyczaj inicjowane, gdy cyberprzestępca wysyła fałszywą stronę logowania. Jeżeli użytkownik kliknie fałszywy link, złodziej może ukraść plik cookie i przechwycić wszystko, co użytkownik wpisze na fałszywej stronie. Podobnie jak w przypadku ataku phishingowego, kradzież pliku cookie umożliwia cyberprzestępcy dostęp do informacji osobistych, takich jak nazwy użytkowników, hasła i inne ważne dane. Jeżeli użytkownik wprowadzi te informacje na fałszywej stronie, przestępca może umieścić ten plik cookie w swojej przeglądarce i podszywać się pod niego w sieci. Może nawet zmienić dane uwierzytelniające, blokując dostęp do atakowanego konta.

Czasami przestępcy inicjują ataki typu cookie hijacking bez konieczności używania fałszywej strony. Jeśli przeglądasz strony za pomocą niezabezpieczonego, publicznego połączenia Wi-Fi, hakerzy mogą łatwo wykraść dane użytkownika, które są przesyłane przez to połączenie. Może się to zdarzyć nawet wtedy, gdy witryna jest zabezpieczona, a nazwa użytkownika i hasło są zaszyfrowane.


Czy pliki cookie mogą naruszyć bezpieczeństwo przeglądarki?

Ponieważ dane w plikach cookie nie ulegają zmianie, same pliki cookie nie są szkodliwe. Nie mogą zainfekować komputerów wirusami ani złośliwym oprogramowaniem. Jeśli jednak pliki cookie zostaną przejęte w ramach cyberataku, przestępca może uzyskać dostęp do historii przeglądania i użyć plików cookie jako klucza do zablokowanych kont. Na przykład haker może ukraść Twoją tożsamość lub poufne informacje firmowe, kupić produkty w koszyku lub wyczyścić Twoje konto bankowe.


Wskazówki dotyczące bezpieczniejszego przeglądania stron internetowych

Zapobieganie atakom typu “cookie hijacking” może pozwolić Ci na spokojne przeglądanie Internetu. Aby nie tylko zabezpieczyć swoje dane osobowe, ale także poprawić komfort przeglądania stron internetowych, skorzystaj z poniższych wskazówek:


Wyczyść słoik z ciasteczkami (Cookie Jar)

Regularnie czyść pamięć podręczną plików cookie, aby zapobiec ich przeładowaniu, co może spowolnić szybkość wyszukiwania. Ponadto prawie każda przeglądarka ma opcję włączania i wyłączania plików cooki. Jeśli więc w ogóle ich nie chcesz, w sekcji pomocy technicznej przeglądarki znajdziesz wskazówki, jak je wyłączyć.


Wyłącz funkcje autouzupełniania

Chociaż wygodnie jest nie musieć ponownie wpisywać swoich danych uwierzytelniających w często odwiedzanej witrynie, funkcje autouzupełniania mogą ułatwić przestępcy wyciągnięcie Twoich danych za pomocą funkcji “cookie hijacking”. Ponadto, autouzupełnianie jest ryzykowne, jeśli urządzenie fizyczne dostanie się w niepowołane ręce. Aby bezpieczniej przeglądać strony internetowe bez konieczności ciągłego wpisywania haseł, skorzystaj z menedżera haseł.


Wybierz uwierzytelnianie wieloczynnikowe

Silne, unikalne hasła do każdego z Twoich kont, regularnie aktualizowane, stanowią wystarczającą ochronę przed hakerami. Uwierzytelnianie wieloskładnikowe (MFA) dodaje jeszcze jedną warstwę zabezpieczeń poprzez podwójne sprawdzanie Twojej tożsamości poza nazwą użytkownika i hasłem, zwykle za pomocą kodu wysyłanego SMS-em lub pocztą elektroniczną. Jeśli Twoje konta oferują funkcję MFA, staraj się z niej korzystać.


Połącz się z wirtualną siecią prywatną (VPN)

Przestępcy mogą przechwycić Twoje pliki cookie, jeśli przeglądasz strony za pomocą niezabezpieczonego, publicznego połączenia Wi-Fi. Aby uniemożliwić hackerom przechwycenie Twoich danych, korzystaj z wirtualnej sieci prywatnej (VPN) – usługi, która chroni Twoje dane i prywatność w sieci. VPN tworzy zaszyfrowany tunel, który czyni Cię anonimowym, maskując Twój adres IP podczas łączenia się z publicznymi hotspotami Wi-Fi. Jest to świetny sposób na ochronę Twoich danych przed szpiegami internetowymi podczas korzystania z bankowości, robienia zakupów lub posługiwania się poufnymi informacjami online.

Podziel się z innymi tym artykułem!