Izvor: Advertiser-Serbia.com, 12.Sep.2025, 15:24

Zašto hakeri toliko vole kolačiće

Kada otvorite bilo koji sajt prvo što ćete verovatno videti jeste iskačuće obaveštenje o korišćenju kolačića. Obično imate opciju da prihvatite sve kolačiće, prihvatite samo neophodne ili ih u potpunosti odbijete. Bez obzira na izbor, verovatno nećete primetiti nikakvu razliku, a obaveštenje nestaje sa ekrana u svakom slučaju.

Zaronimo malo dublje u teglu sa kolačićima: čemu kolačići služe, koje vrste postoje, kako ih napadači mogu presresti, koji su rizici i kako >> Pročitaj celu vest na sajtu Advertiser-Serbia.com << da ostanete bezbedni.

Šta su kolačići?

Kada posetite veb-sajt, on šalje kolačić (cookie) vašem pregledaču. To je mala tekstualna datoteka koja sadrži podatke o vama, vašem sistemu i akcijama koje ste preduzeli na sajtu. Pregledač čuva te podatke na vašem uređaju i vraća ih serveru svaki put kada se vratite na taj sajt. Ovo pojednostavljuje interakciju sa sajtom: ne morate se prijavljivati na svakoj stranici; sajtovi pamte vaša podešavanja prikaza; onlajn prodavnice čuvaju artikle u korpi; striming servisi znaju na kojoj epizodi ste stali — prednosti su beskonačne.

Konačići mogu čuvati vaše korisničko ime, lozinku, sigurnosne tokene, broj telefona, kućnu adresu, bankovne podatke i identifikator sesije (Session ID).

Identifikator sesije je jedinstveni kod dodeljen svakom korisniku kada se prijavi na veb-sajt. Ako treća strana uspe da presretne ovaj kod, veb server će je videti kao legitimnog korisnika. Evo jednostavne analogije: zamislite da u kancelariju ulazite pomoću elektronske kartice sa jedinstvenim kodom. Ako vam kartica bude ukradena, lopov — bez obzira da li liči na vas ili ne — može otvoriti svaka vrata do kojih vi imate pristup, bez ikakvih problema. U međuvremenu, sigurnosni sistem će verovati da ste to vi koji ulazite. Zvuči kao scena iz kriminalističke serije, zar ne? Isto se dešava i online: ako haker ukrade kolačić sa vašim identifikatorom sesije, može se prijaviti na sajt na koji ste vi već prijavljeni, u vaše ime, bez potrebe da unosi korisničko ime i lozinku; ponekad može čak i da zaobiđe dvofaktorsku autentifikaciju.

Tako su hakeri 2023. godine ukrali sva tri YouTube kanala poznatog tech blogera Linus Sebastiana – “Linus Tech Tips” i još dva kanala Linus Media Group-a sa desetinama miliona pratilaca.

Koje vrste kolačića postoje?

Svi kolačići se mogu klasifikovati prema više karakteristika.

Prema vremenu čuvanja:

Moguće je da se kolačić sesije pretvori u trajni. Na primer, ako označite polje „Zapamti me“, „Sačuvaj podešavanja“ ili slično, podaci će biti sačuvani u trajnom kolačiću.

Prema izvoru:

Prema važnosti:

Prema tehnologiji čuvanja:

Isti kolačić može pripadati više kategorija: na primer, većina opcionalnih kolačići su oni treće strane, dok neophodni uključuju privremene koji su odgovorni za bezbednost konkretne sesije pregledanja. Za više detalja o tome kako i kada se koriste sve ove vrste kolačića možete pročitati ceo izveštaj na Kaspersky blogu – Securelist.

Kako se identifikator sesije krade kroz otmicu sesije

Kolačići koji sadrže identifikator sesije najprimamljivije su mete za hakere. Krađa identifikatora sesije poznata je i kao session hijacking, a neke od najzanimljivijih i najrasprostranjenijih metoda slede.

Presretanje sesije

Otmica sesije je moguća praćenjem internet saobraćaja između korisnika i veb-sajta. Ovaj tip napada dešava se na sajtovima koji koriste manje bezbedan HTTP protokol umesto HTTPS-a. Sa HTTP-om, kolačići datoteke se prenose kao običan tekst u okviru HTTP zaglavlja, što znači da nisu šifrovane. Zlonamerna osoba lako može presresti saobraćaj između vas i sajta i iskoristiti kolačiće.

Ovi napadi se često događaju na javnim Wi-Fi mrežama, naročito ako nisu zaštićene protokolima WPA2 ili WPA3. Iz tog razloga preporučujemo maksimalan oprez sa javnim hotspot-ovima. Mnogo je bezbednije koristiti mobilne podatke. Ako putujete u inostranstvo, dobro je koristiti Kaspersky eSIM Store.

Skriptovanje među sajtovima – Cross-site scripting (XSS)

Skriptovanje među sajtovima se dosledno nalazi među vodećim ranjivostima veb bezbednosti, i to s dobrim razlogom. Ovaj tip napada omogućava zlonamernim akterima da dođu do podataka sajta — uključujući i datoteke kolačića koje sadrže željene identifikatore sesije.

Kako to funkcioniše: napadač pronađe ranjivost u izvornom kodu sajta i ubaci zlonamernu skriptu. Nakon toga dovoljno je da posetite inficiranu stranicu i možete se pozdraviti sa svojim kolačićima. Skripta dobija pun pristup vašim kolačićima i šalje ih napadaču.

Falsifikovanje zahteva među sajtovima – Cross-site request forgery (CSRF/XSRF)

Za razliku od drugih tipova napada, falsifikovanje zahteva među sajtovima koristi odnos poverenja između veb-sajta i vašeg pregledača. Napadač navodi pregledač prijavljenog korisnika da izvrši nenamernu akciju bez njegovog znanja, poput promene lozinke ili brisanja podataka, recimo otpremljenih video zapisa.

Za ovaj tip napada, pretnja se realizuje tako što napadač napravi veb stranicu ili email koji sadrži zlonamerni link, HTML kod ili skriptu sa zahtevom ka ranjivom sajtu. Dovoljno je samo da otvorite stranicu ili email, ili kliknete na link, pa da pregledač automatski pošalje zlonamerni zahtev ciljanom sajtu. Svi vaši kolačići za taj sajt biće priloženi uz zahtev. Verujući da ste vi zatražili, recimo, promenu lozinke ili brisanje kanala, sajt će izvršiti zahtev napadača u vaše ime.

Zato preporučujemo da ne otvarate linkove primljene od nepoznatih osoba i da instalirate Kaspersky Password Manager, koji vas može upozoriti na zlonamerne linkove ili skripte.

Predvidivi identifikatori sesije

Ponekad napadačima nisu potrebne složene šeme — dovoljno je da pogode identifikator sesije. Na nekim sajtovima, jer se oni generišu predvidivim algoritmima i mogu sadržati informacije poput vaše IP adrese plus lako ponovljiv niz karaktera.

Da bi izveli ovakav napad, hakeri moraju prikupiti dovoljno uzoraka identifikatora, analizirati ih i zatim otkriti algoritam generisanja kako bi ih mogli samostalno predviđati.

Postoje i drugi načini krađe identifikatora sesije, poput fiksiranja sesije (session fixation), ubacivanja kolačića (cookie tossing) i napada čovek-u-sredini (man-in-the-middle – MitM). Više o ovakvim napadima možete pročita na Securelist.

Kako da se zaštitite od kradljivaca kolačića

Veliki deo odgovornosti za sigurnost kolačića leži na programerima veb-sajtova. Oni preporuke mogu naći u našem punom izveštaju na Securelist-u.

Ali postoje stvari koje svi možemo da uradimo da bismo ostali bezbedni onlajn:

Image by delcoprodesign, Pixabay

Prijavite se za Advertiser Serbia Daily Newsletter

Nastavak na Advertiser-Serbia.com...