چرا هکرها این‌قدر به کوکی‌ها علاقه دارند

هر وب‌سایتی را که باز کنید، احتمالاً اولین چیزی که می‌بینید، اعلان استفاده از کوکی‌هاست. معمولاً گزینه‌هایی برای «پذیرش همه کوکی‌ها»، «پذیرش فقط کوکی‌های ضروری» یا «رد کامل کوکی‌ها» به شما داده می‌شود. به هر حال، بیشتر کاربران تفاوتی احساس نمی‌کنند و اعلان پس از چند لحظه ناپدید می‌شود.

امروز کمی عمیق‌تر به «شیشه کوکی‌ها» نگاه می‌کنیم: کوکی‌ها چه کاربردی دارند، چه انواعی دارند، هکرها چگونه آن‌ها را رهگیری می‌کنند، چه خطراتی دارند و چگونه می‌توانیم ایمن بمانیم.

کوکی‌ها چیستند؟

وقتی به یک وب‌سایت سر می‌زنید، سایت یک کوکی برای مرورگر شما می‌فرستد. این یک فایل متنی کوچک است که شامل داده‌هایی درباره شما، سیستم شما و اقداماتتان در سایت می‌شود. مرورگر این داده‌ها را روی دستگاه شما ذخیره می‌کند و هر بار که دوباره به سایت برمی‌گردید، آن‌ها را به سرور ارسال می‌کند. این کار تعامل شما با سایت را ساده می‌کند: لازم نیست هر بار وارد حساب کاربری شوید، سایت تنظیمات نمایش شما را به یاد می‌آورد، فروشگاه‌های آنلاین اقلام داخل سبد خرید شما را نگه می‌دارند و سرویس‌های پخش ویدئو می‌دانند در کدام قسمت توقف کرده‌اید؛ مزایای این قابلیت‌ها بی‌شمارند.

کوکی‌ها می‌توانند اطلاعات ورود، رمز عبور، توکن‌های امنیتی، شماره تلفن، آدرس محل سکونت، اطلاعات بانکی و شناسه نشست شما را ذخیره کنند.

شناسه نشست چیست؟

شناسه نشست (Session ID) یک کد منحصر به فرد است که هنگام ورود هر کاربر به یک وب‌سایت به او اختصاص داده می‌شود. اگر شخص ثالث بتواند این کد را رهگیری کند، سرور وب او را به عنوان کاربر معتبر شناسایی می‌کند.

مثالی ساده: تصور کنید برای ورود به دفتر کار خود از کارت الکترونیکی با کد منحصر به فرد استفاده می‌کنید. اگر کارت شما دزدیده شود، سارق می‌تواند بدون مشکل به هر درب قابل دسترسی شما وارد شود و سیستم امنیتی فکر می‌کند که شما وارد شده‌اید. همین اتفاق آنلاین هم رخ می‌دهد: اگر هکری کوکی حاوی شناسه نشست شما را بدزدد، می‌تواند بدون وارد کردن نام کاربری و رمز عبور وارد وب‌سایت شود و گاهی حتی احراز هویت دو مرحله‌ای را دور بزند.

در سال ۲۰۲۳، هکرها هر سه کانال یوتیوب بلاگر معروف لینوس سباستین را دزدیدند؛ از جمله «Linus Tech Tips» و دو کانال دیگر گروه لینوس مدیا با ده‌ها میلیون مشترک ... و دقیقاً همین روش را به کار گرفتند.

انواع کوکی‌ها

کوکی‌ها را می‌توان از چند منظر دسته‌بندی کرد:

۱. بر اساس زمان ذخیره‌سازی:

کوکی‌های موقت یا نشست:فقط در هنگام حضور شما در سایت استفاده می‌شوند و با ترک سایت حذف می‌شوند. برای مثال، حفظ ورود کاربر هنگام جابه‌جایی بین صفحات.
کوکی‌های دائمی:پس از ترک سایت روی دستگاه باقی می‌مانند و نیاز به پذیرش مکرر سیاست کوکی‌ها را از بین می‌برند. معمولاً تا یک سال معتبرند.

۲. بر اساس منبع:

کوکی‌های اول شخص: توسط همان وب‌سایت ایجاد می‌شوند و عملکرد سایت و تجربه کاربر را بهبود می‌دهند.
کوکی‌های شخص ثالث: توسط سرویس‌های خارجی جمع‌آوری می‌شوند و برای تبلیغات یا آمارگیری استفاده می‌شوند.

۳. بر اساس اهمیت:

کوکی‌های ضروری: برای عملکرد اصلی سایت، مثل فروش محصولات، لازم‌اند.
کوکی‌های اختیاری: رفتار کاربر را ردیابی کرده و تبلیغات هدفمند ارائه می‌دهند.

۴. بر اساس فناوری ذخیره‌سازی:
کوکی‌ها معمولاً در فایل‌های متنی مرورگر ذخیره می‌شوند، اما نوعی کوکی به نام سوپرکوکی و اورکوکی وجود دارد که روش‌های غیرمعمول ذخیره‌سازی دارند و حتی پس از پاک شدن می‌توانند بازیابی شوند.

چگونه هکرها شناسه نشست را سرقت می‌کنند؟

کوکی‌های حاوی شناسه نشست، جذاب‌ترین هدف برای هکرها هستند. به این نوع سرقت، دستبرد به نشست(Session Hijacking) گفته می‌شود.

۱. شنود نشست (Session sniffing):
در سایت‌های HTTP، کوکی‌ها به‌صورت متن ساده منتقل می‌شوند و هکرها می‌توانند آن‌ها را رهگیری کنند، به ویژه روی وای‌فای عمومی.

۲. حمله XSS (Cross-site scripting):
هکرها با تزریق اسکریپت مخرب به وب‌سایت می‌توانند به کوکی‌ها و شناسه نشست دسترسی پیدا کنند.

۳. جعل درخواست بین‌سایتی (CSRF/XSRF):
هکر مرورگر کاربر را فریب می‌دهد تا اقدام ناخواسته‌ای مثل تغییر رمز عبور انجام دهد و کوکی‌ها به‌طور خودکار همراه درخواست ارسال می‌شوند.

۴. شناسه‌های نشست قابل حدس:
گاهی هکرها می‌توانند با تحلیل الگوریتم‌های تولید شناسه‌ها، آن‌ها را حدس بزنند.

روش‌های دیگر شامل ثابت‌سازی نشست (Session fixation)، انداختن کوکی (Cookie tossing) و حمله مرد میانی (MitM) است.

چگونه از کوکی‌ها محافظت کنیم؟