ملف تعريف ارتباط الكمبيوتر هو حزمة بيانات صغيرة أو ملف صغير تخزنه مواقع الويب على كمبيوتر المستخدم. عادة ، ملفات تعريف الارتباط غير ضارة. الهدف من إنشاء ملفات تعريف الارتباط للموقع هو تحسين تجربة تصفح الإنترنت للمستخدمين. يحتوي كل متصفح ويب على خيار لتمكين ملفات تعريف الارتباط وتعطيلها^{(enable and disable the cookies)} . من خلال تذكر سجل المستخدمين ، تساعد ملفات تعريف الارتباط مواقع الويب على تحسين منتجاتها وخدماتها.

تعمل ملفات تعريف الارتباط أيضًا على تتبع سلوك المستخدمين مما يساعد الشركات على عرض الإعلانات الأكثر صلة لهم. تعد ملفات تعريف الارتباط الخاصة بالموقع^(Website) مفيدة أيضًا في توفير وقت تسجيل الدخول من خلال تخزين تفاصيل تسجيل الدخول للمستخدمين. تخزن جميع ملفات تعريف الارتباط الخاصة بموقع الويب معلومات المستخدمين في شكل بيانات تجزئة. عندما يتم تجزئة البيانات ، لا يمكن قراءتها إلا من موقع الويب الذي أتت منه. هذا لأن موقع الويب يستخدم خوارزمية فريدة لتشفير وفك تشفير البيانات المجزأة. إذا كان المتسلل يعرف خوارزمية التجزئة التي يستخدمها موقع الويب ، فيمكن اختراق بيانات المستخدم.

ما هو سرقة ملفات تعريف الارتباط^{(Cookie Stealing)} أو كشطها^(Scraping) ؟

سرقة ملفات تعريف الارتباط أو كشطها لماذا يريد المتسللون ملفات تعريف الارتباط الخاصة بك

^{(Cookie Stealing)}يُشار أيضًا إلى سرقة ملفات تعريف الارتباط أو استخراج ملفات تعريف الارتباط باسم ^{(Cookie Scraping)}اختطاف الجلسة^{(Session Hijacking)} أو اختطاف ملفات تعريف الارتباط^{(Cookie Hijacking)} . في هذا الهجوم ، يتولى المهاجم جلسة المستخدم. تبدأ الجلسة عندما يقوم المستخدم بتسجيل الدخول إلى خدمة معينة ، على سبيل المثال ، الخدمات المصرفية عبر الإنترنت ، وتنتهي عند تسجيل الخروج منها. يعتمد الهجوم على مقدار المعرفة التي يمتلكها المتسلل حول ملفات تعريف الارتباط الخاصة بجلسة المستخدمين.

قراءة^(Read) : مزايا وعيوب تمكين ملفات تعريف الارتباط وتعطيلها^{(Merits and Demerits of Enabling and Disabling the Cookies)} .

في كثير من الحالات ، عندما يقوم المستخدم بتسجيل الدخول إلى تطبيق ويب ، يقوم الخادم بتعيين ملف تعريف ارتباط مؤقت للجلسة في متصفح الويب. يشير ملف تعريف الارتباط المؤقت للجلسة هذا إلى أن المستخدم قام بتسجيل الدخول حاليًا إلى جلسة معينة. لا يمكن إجراء اختطاف جلسة ناجحة ما لم يكن المخترق يعرف مفتاح جلسة الضحية أو معرّف الجلسة. إذا كان قادرًا على سرقة ملفات تعريف الارتباط للجلسة ، يمكنه تولي جلسة المستخدم. هناك طريقة أخرى لسرقة ملفات تعريف الارتباط الخاصة بالمستخدم وهي إجباره على النقر فوق الروابط الضارة.

طرق مختلفة^{(Different Methods)} لسرقة ملفات تعريف الارتباط^{(Cookie Stealing)} واختطاف الجلسة^{(Session Hijacking)} ؟

يمتلك المهاجمون طرقًا عديدة لسرقة ملفات تعريف الارتباط واختطاف جلسات المستخدم. نحن ندرج هنا بعضًا من أكثر الطرق شيوعًا.

1] تثبيت الجلسة

تثبيت الجلسة^(Session) هو نوع من محاولة الصيد. في هذه الطريقة ، يرسل المهاجم رابطًا ضارًا إلى المستخدم المستهدف عبر البريد الإلكتروني. عندما يقوم المستخدم بتسجيل الدخول إلى حسابه من خلال النقر على هذا الرابط ، سيعرف المخترق معرف جلسة المستخدم. ثم يتولى بعد ذلك جلسة المستخدم. تكون عملية تثبيت الجلسة بأكملها كما يلي:

يقرر المتسلل أن عنوان URL^(URL) معينًا ، على سبيل المثال ، HTTP : //www.xyz.com/ ليس لديه تحقق أمني ويقبل أي معرف جلسة.
ثم يرسل بريدًا إلكترونيًا لصيد السمك إلى المستخدم يقول ، "مرحبًا ، يرجى التحقق من هذه الميزة الجديدة لتطبيقنا المصرفي." عند النقر ، يعيد الارتباط توجيه المستخدم إلى HTTP : //www.xyz.com/login؟ SID12345 . هنا ، يحاول المخترق إصلاح SID (معرف الجلسة) 12345.
عندما تقوم الضحية بتسجيل الدخول إلى الجلسة بنجاح ، يتولى المتسلل الجلسة ويمكنه الوصول إلى حساب الضحية.

2] جلسة شم

في هذه الطريقة ، يستخدم المتسلل أداة شم للحزم. متلصص الحزم هو قطعة من الأجهزة أو البرامج التي تساعد في مراقبة حركة مرور الشبكة. نظرًا لأن ملفات تعريف الارتباط للجلسة هي جزء من حركة مرور الشبكة ، فإن استنشاق الجلسة يسمح للمتسللين بالعثور عليها وسرقتها بسهولة. ما الذي يجعل المواقع عرضة لجلسة الاستنشاق؟ عندما يتم استخدام تشفير SSL/TLS فقط على صفحات تسجيل الدخول وليس على بقية موقع الويب ، يمكن للقراصنة استخدام حزمة الشم لمراقبة حركة مرور موقع الويب وسرقة ملفات تعريف الارتباط الخاصة بالموقع.

تعد شبكات Wi-Fi^(Wi-Fi) المفتوحة أكثر عرضة لمثل هذه الأنواع من هجمات القرصنة نظرًا لعدم وجود مصادقة المستخدم المطلوبة للاتصال بها. يمكن للقراصنة استخدام متلصصي الحزم على شبكات Wi-Fi العامة لمراقبة حركة المرور وسرقة ملفات تعريف الارتباط الخاصة بمستخدمين مختلفين. في شبكات Wi-Fi هذه ، يمكن للمتسللين أيضًا تنفيذ هجمات man-in-the-middle عن طريق إنشاء نقاط وصول خاصة بهم.

3] البرمجة النصية عبر المواقع (XSS)

في هجوم البرمجة النصية عبر المواقع ، يخدع المتسلل نظام الكمبيوتر الخاص بالمستخدم ، بحيث يتعامل مع رمز ضار آمن كما يبدو أنه يأتي من خادم موثوق به. عند تشغيل البرنامج النصي ، يحصل المتسلل على إمكانية الوصول لسرقة ملفات تعريف الارتباط. عندما يفتقر الخادم أو موقع الويب إلى معلمات الأمان الأساسية ، يمكن للقراصنة إدخال نصوص برمجية من جانب العميل بسهولة ، مثل نصوص JAVA في صفحات الويب. يؤدي هذا إلى قيام مستعرض الويب بتنفيذ التعليمات البرمجية عندما يهبط المستخدم على الصفحة المخترقة.

4] هجوم البرمجيات الخبيثة

يمكن للقراصنة أيضًا سرقة ملفات تعريف الارتباط بواسطة البرامج الضارة. يطورون برامج ضارة لأداء شم الحزم ، مما يسهل عليهم سرقة ملفات تعريف الارتباط الخاصة بالجلسة. تدخل البرامج الضارة^(Malware) في نظام الكمبيوتر الخاص بالمستخدم عندما يزور مواقع ويب غير آمنة أو ينقر على روابط ضارة. بعد الدخول إلى جهاز الكمبيوتر الخاص بالمستخدم ، يبدأ في البحث عن ملفات تعريف الارتباط للجلسة. عندما يعثر عليها ، تسرقها وترسلها إلى المتسلل.

قراءة^(Read) : ما هي ملفات تعريف الارتباط لتتبع Adware؟^{(What are Adware Tracking Cookies?)}

لماذا يريد الهاكرز ملفات تعريف الارتباط الخاصة بك؟

يظل المتسللون^(Hackers) دائمًا في البحث عن ملفات تعريف الارتباط. لكن السؤال هو ، "ماذا يفعلون بالفعل بملفات تعريف الارتباط المسروقة؟" ندرج هنا أهم 5 أسباب وراء رغبة المتسللين في ملفات تعريف الارتباط الخاصة بك.

1] تجريف ملفات تعريف الارتباط^{(Cookie Scraping)} هو عمل مربح

نظرًا لأن ملفات تعريف الارتباط تحتوي على معلومات حساسة للمستخدمين ، مثل تفاصيل بطاقة الائتمان ، وتفاصيل تسجيل الدخول على حسابات مختلفة ، وما إلى ذلك ، يمكن للقراصنة كسب أموال كبيرة عن طريق بيع هذه التفاصيل لمجرمي الإنترنت. يمكنهم العثور على مجرمي الإنترنت بسهولة على الويب المظلم.

2] ملفات تعريف الارتباط ^(Cookies)المسروقة^(Stolen) هي وقود^(Fuel) سرقة الهوية^{(Identity Theft)}

عندما تقوم بملء التفاصيل الخاصة بك على منصات مختلفة عبر الإنترنت ، يتم حفظ معلوماتك في ملفات تعريف الارتباط الخاصة بالموقع الإلكتروني. إذا كان المتسللون قادرين على سرقة ملفات تعريف الارتباط من هذه المواقع ، فيمكنهم القيام بسرقة الهوية. على سبيل المثال ، يمكنهم الحصول على قروض باسمك أو استخدام بطاقتك الائتمانية لإجراء عمليات شراء باهظة الثمن.

3] يمكن للقراصنة الاستيلاء على حسابك

ربما تكون قد رأيت عندما تهبط على نفس موقع الويب مرة أخرى مثل Gmail و Facebook وما إلى ذلك ، فإنه يعرض بالفعل اسم المستخدم الخاص بك وعليك فقط إدخال كلمة المرور الخاصة بك. هذه هي الطريقة التي تجعل ملفات تعريف الارتباط تصفح الإنترنت أسهل للمستخدمين عن طريق حفظ معلومات تسجيل الدخول الخاصة بهم. إذا سرق المتسللون ملفات تعريف الارتباط هذه ، فيمكنهم الاستيلاء على حسابك ويمكنهم استخدامه في أنشطة غير قانونية. إذا كان حسابك يتضمن تفاصيل الدفع ، فسوف يكلفك ذلك مرتفعًا.

4] يمكن للقراصنة استخدام ملفات تعريف الارتباط ^(Cookies)المسروقة^(Stolen) لاستهداف هجمات التصيد الاحتيالي

يحصل المتسللون على المعلومات الشخصية للمستخدمين عن طريق سرقة ملفات تعريف الارتباط الخاصة بهم. يمكنهم استخدام هذه المعلومات لهجمات التصيد. هجوم التصيد هو محاولة احتيالية للحصول على معلومات المستخدمين الحساسة. بمجرد^(Once) نجاح المتسللين في الحصول على المعلومات الحساسة للمستخدمين ، يمكنهم ابتزازهم وطلب مبلغ كبير لحماية معلوماتهم من التعرض للاختراق.

5] يمكن للقراصنة الإضرار بالشركات من خلال سرقة ملفات تعريف الارتباط الخاصة بهم

يمكن أن يتسبب المتسللون أيضًا في ضرر مالي للشركات من خلال سرقة ملفات تعريف الارتباط الخاصة بهم. نظرًا لأن ملفات تعريف الارتباط قد تحتوي على بيانات سرية خاصة بالشركات ، يمكن للقراصنة طلب أموال ضخمة. في بعض الأحيان ، يمكن لمجرمي الإنترنت أو المتسللين أيضًا محاولة الحصول على وصول مصرح به إلى شبكات الشركات للتجسس عليها أو حقن برامج ضارة.

كيف يمكن لأصحاب المواقع منع سرقة ملفات تعريف الارتباط^{(Cookie Stealing)} ؟

بصفتك مالكًا لموقع الويب ، يجب أن تعرف النصائح الأساسية لمنع تجريف ملفات تعريف الارتباط.

1] تثبيت شهادة SSL

هناك نقل مستمر للبيانات بين متصفح الويب الخاص بالمستخدم وخادم الويب. ترسل شهادة SSL هذه البيانات (ملفات تعريف الارتباط) بتنسيق مشفر بحيث لا يتمكن المتسلل من قراءتها. يقوم موقع ويب بدون شهادة SSL بنقل هذه البيانات بنص عادي. يمكن للقراصنة قراءة هذا النص العادي بسهولة. لذلك ، يجب عليك دائمًا تثبيت شهادة SSL على موقع الويب الخاص بك.

قراءة^(Read) : كيفية إنشاء شهادات SSL موقعة ذاتيًا في نظام التشغيل Windows 10^{(How to create Self-signed SSL Certificates in Windows 10)} .

2] تثبيت البرنامج المساعد للأمان

يجب عليك تثبيت برنامج WordPress Security Plugin على موقع الويب الخاص بك. يساعد المكون الإضافي للأمان في حماية موقع الويب الخاص بك من محاولات القرصنة ويحظر أيضًا عناوين IP الضارة. بالإضافة إلى ذلك ، يقوم بفحص موقع الويب الخاص بك بانتظام وينبهك في حالة دخول أي شفرة ضارة إلى موقع الويب الخاص بك. يوفر لك المكون الإضافي للأمان وسيلة لتنظيف موقع الويب الخاص بك على الفور. باستخدام المكونات الإضافية للأمان ، يمكنك اكتشاف محاولات القرصنة واتخاذ الإجراء المناسب قبل أن تتسبب في أي ضرر.

قراءة^(Read) : حماية وتأمين موقع WordPress الخاص بك من المتسللين^{(Protect and Secure your WordPress Website from Hackers)} .

3] تحديث موقع الويب الخاص بك

احرص دائما على تحديث موقع الويب الخاص بك. إذا كان لديك أي برامج أو مكونات إضافية قديمة على موقع الويب الخاص بك ، ففكر في إزالتها لأنها قد تفتح العديد من النقاط الضعيفة للمتسللين لسرقة بياناتك السرية عن طريق سرقة ملفات تعريف الارتباط.

كيف يمكن لزوار الموقع منع سرقة ملفات تعريف الارتباط^{(Cookie Stealing)} ؟

نحن نشارك بعض النصائح الأمنية التي تساعد زوار الموقع على منع تجريف ملفات تعريف الارتباط.

1] قم بتثبيت برنامج موثوق لمكافحة الفيروسات

يحمي برنامج مكافحة الفيروسات^(Antivirus) نظامك من جميع أنواع هجمات التصيد الاحتيالي والضارة التي يقوم بها المتسللون. كما يقومون بحظر مواقع الويب التي يحتمل أن تكون خطرة. يجب عليك إجراء فحص شامل لمكافحة الفيروسات بانتظام لقتل جميع الفيروسات والبرامج الضارة المخبأة في نظامك.

2] تجنب النقر فوق الروابط المشبوهة

يرسل المتسللون عروضًا مربحة لضحاياهم عبر البريد الإلكتروني. تحتوي رسائل البريد الإلكتروني هذه على روابط مشبوهة. لا^(Never) تنقر أبدًا على مثل هذه الروابط حيث قد يتم اختراق بيانات ملفات تعريف الارتباط والمعلومات الشخصية.

3] لا تقم أبدًا^(Never) بتخزين المعلومات الحساسة^{(Sensitive Information)} على متصفحات الويب^{(Web Browsers)}

متصفحات الويب^(Web) لديها خيار لحفظ كلمات المرور. يجب ألا تحفظ كلمات المرور الخاصة بك على متصفحات الويب ، بغض النظر عن المتصفح الذي تستخدمه. إذا قمت بحفظ كلمة المرور الخاصة بك ، يمكن لأي شخص تسجيل الدخول إلى حسابك على نظامك في غيابك. بصرف النظر عن هذا ، قد يسرق المتسللون كلمات المرور المحفوظة الخاصة بك.

4] امسح ملفات تعريف الارتباط بانتظام

اعتد على مسح ملفات تعريف الارتباط المحفوظة قبل الخروج^{(clearing the saved cookies before you exit)} من تصفح الويب. بدلاً من ذلك ، يمكنك استخدام التصفح الخاص^{(use private browsing)} . تحتوي جميع متصفحات الويب على ميزة تصفح خاصة. عندما تتصفح الإنترنت في وضع التصفح المتخفي ، سيتم حذف جميع محفوظات الاستعراض وبيانات ملفات تعريف الارتباط تلقائيًا عند الخروج.

نأمل أن تقدم لك هذه المقالة معلومات كافية عن سرقة ملفات تعريف الارتباط أو اختطاف الجلسة. يرجى^(Please) اتباع العلاجات المذكورة هنا لحماية بيانات ملفات تعريف الارتباط الخاصة بك من السرقة.

Cookie Stealing or Scraping: Why do Hackers want your Cookies?

A Сompυter Cookie is a small data packet or a tiny file that websites store on a user’s computer. Normallу, cookіes are hаrmless. The aim of creating website cookies is to enhаnce the users’ internet surfing experience. Every web browser has an option to enable and disable the cookies. By remembering the users’ history, cookies help websites improve their products and services.

Cookies also track users’ behavior which helps companies show them the most relevant ads. Website cookies are also useful in saving login time by storing the login details of the users. All the website cookies store users’ information in the form of hash data. When data is hashed, only the website it came from can read it. This is because the website uses a unique algorithm to encode and decode the hashed data. If a hacker knows the hash algorithm the website is using, the user’s data can be compromised.

What is Cookie Stealing or Scraping?

Cookie Stealing or Scraping Why do Hackers Want your Cookies

Cookie Stealing or Cookie Scraping is also referred to as Session Hijacking or Cookie Hijacking. In this attack, the attacker takes over the user’s session. A session starts when a user logs into a particular service, say, internet banking, and ends when he logs out of it. The attack relies on how much knowledge the hacker has about the users’ session cookies.

Read: Merits and Demerits of Enabling and Disabling the Cookies.

In many cases, when a user logs into a web application, the server sets a temporary session cookie in the web browser. This temporary session cookie indicates that the user is currently logged into a particular session. A successful session hijacking cannot be performed unless the hacker knows the victim’s session key or session ID. If he is able to steal the session cookies, he can take over the user’s session. Another way of stealing the user’s cookies is to force him to click on the malicious links.

Different Methods of Cookie Stealing and Session Hijacking?

Attackers have many methods to steal the cookies and hijack the user’s sessions. We are listing here some of the most common methods.

1] Session Fixation

Session fixation is a type of fishing attempt. In this method, the attacker sends a malicious link to the targeted user via email. When the user logs into his account by clicking on that link, the hacker will know the user’s session ID. He then takes over the user’s session. The entire process of session fixation is as follows:

A hacker determines that a particular URL, say, HTTP://www.xyz.com/ has no security validation and accepts any session identifier.
He then sends a fishing email to the user saying, “Hi there, please check out this new feature of our banking app.” On clicking, the link redirects the user to HTTP://www.xyz.com/login?SID12345. Here, the hacker is attempting to fixate the SID (session ID) 12345.
When the victim logs into the session successfully, the hacker takes over the session and can access the victim’s account.

2] Session Sniffing

In this method, the hacker employs a packet sniffer. A packet sniffer is a piece of hardware or software that helps monitor network traffic. Since session cookies are part of the network traffic, session sniffing allows the hackers to find and steal them easily. What makes the sites vulnerable to session sniffing? When the SSL/TLS encryption is used only on the login pages and not on the rest of the website, hackers can use a packet sniffer to monitor the website traffic and steal the website cookies.

Open Wi-Fi networks are more prone to such types of hacking attacks because there is no user authentication required to connect with them. Hackers can use packet sniffers on public Wi-Fi networks to monitor the traffic and steal the cookies of different users. At such Wi-Fi networks, hackers can also perform man-in-the-middle attacks by creating their own access points.

3] Cross-site Scripting (XSS)

In a cross-site scripting attack, the hacker fools the user’s computer system, so that it treats a malicious code secure as it seems to come from a trusted server. When the script runs, the hacker gets access to steal the cookies. When a server or a website lacks essential security parameters, the hackers can easily inject client-side scripts, like JAVA scripts into the webpages. This leads the web browser to execute the code when the user lands on the compromised page.

4] Malware Attack

Hackers can also steal the cookies by malware programs. They develop malware to perform packet sniffing, making it easy for them to steal the session cookies. Malware enters into the user’s computer system when he visits unsecured websites or clicks on malicious links. After entering the user’s PC, it starts searching for the session cookies. When it finds them, it steals and sends them to the hacker.

Read: What are Adware Tracking Cookies?

Why do Hackers want your Cookies?

Hackers always remain in the search of cookies. But the question is, “What do they actually do with the stolen cookies?” We are listing here the top 5 reasons why hackers want your cookies.

1] Cookie Scraping is a Profitable Business

Because cookies contain sensitive information of the users, like credit card details, login details on different accounts, etc., hackers can earn handsome money by selling these details to cybercriminals. They can find cybercriminals easily on the dark web.

2] Stolen Cookies are the Fuel for Identity Theft

When you fill in your details on different online platforms, your information is saved in website cookies. If the hackers are able to steal cookies from these websites, they can perform identity theft. For example, they can take loans in your name or use your credit card for expensive purchases.

3] Hackers can Take Over your Account

You might have seen when you land on the same website again like Gmail, Facebook, etc., it already displays your username and you just have to enter your password. This is how cookies make internet surfing easier for users by saving their login information. If hackers steal these cookies, they can take over your account and can use it for illegal activities. If your account includes payment details, it will cost you high.

4] Hackers can use Stolen Cookies to Target Phishing Attacks

Hackers get users’ personal information by stealing their cookies. They can use this information for phishing attacks. A phishing attack is a fraudulent attempt to get the users’ sensitive information. Once hackers get success in obtaining the users’ sensitive information, they can extort them and ask a significant amount to protect their information from being compromised.

5] Hackers can Harm Companies by Stealing their Cookies

Hackers can also cause financial harm to companies by stealing their cookies. Because cookies may contain companies’ confidential data, hackers can ask for huge money. Sometimes, cybercriminals or hackers can also try to get authorized access to the companies’ networks in order to spy on them or to inject malware.

How can website owners prevent Cookie Stealing?

Being a website owner, you should know the essential tips to prevent cookie scraping.

1] Install an SSL Certificate

There is a continuous data transfer between the user’s web browser and the webserver. An SSL certificate sends this data (cookies) in an encrypted format so that the hacker cannot read it. A website without an SSL certificate transfers this data in plain text. Hackers can easily read this plain text. Therefore, you should always install an SSL certificate on your website.

Read: How to create Self-signed SSL Certificates in Windows 10.

2] Install a Security Plugin

You should install a WordPress Security Plugin on your website. The security plugin helps protect your website from hacking attempts and also blocks malicious IP addresses. In addition to this, it scans your website regularly and alerts you if any malicious code enters your website. The security plugin provides you with a facility to clean your website instantly. With the security plugins, you can detect hacking attempts and take appropriate action before they cause any harm.

Read: Protect and Secure your WordPress Website from Hackers.

3] Update your Website

Always keep your website up to date. If you have any outdated software or plugins on your website, consider removing them as they may open many vulnerable spots for hackers to steal your confidential data via cookie stealing.

How can website visitors prevent Cookie Stealing?

We are sharing some security tips that help website visitors prevent cookie scraping.

1] Install a Trusted Antivirus

Antivirus software protects your system from all types of phishing and malicious attacks by hackers. They also block potentially dangerous websites. You should run a full system antivirus scan regularly to kill all the viruses and malware hidden in your system.

2] Avoid clicking Suspicious Links

Hackers send lucrative offers to their victims via email. These emails contain suspicious links. Never click on such links as your cookie data and personal information may be compromised.

3] Never store Sensitive Information on Web Browsers

Web browsers have an option to save passwords. You should never save your passwords on your web browsers, no matter which browser you are using. If you save your password, anyone can log into your account on your system in your absence. Apart from this, hackers may steal your saved passwords.

4] Clear Cookies regularly

Make a habit of clearing the saved cookies before you exit web browsing. Alternatively, you can use private browsing. All web browsers have a private browsing feature. When you surf the internet in incognito, all your browsing history and cookie data will be deleted automatically on exit.

We hope this article gave you sufficient information on cookie stealing or session hijacking. Please follow the remedies listed here to protect your cookie data from being stolen.

عائشة الزهراني

About the author

أنا مسؤول Windows 10 و Windows 11/10 ذو خبرة ولدي بعض الخبرة في Edge. لدي ثروة من المعرفة والخبرة لأقدمها في هذا المجال ، ولهذا السبب أعتقد أن مهاراتي ستكون رصيدًا قيمًا لشركتك. تمنحني سنوات خبرتي في كل من Windows 10 و Edge القدرة على تعلم التقنيات الجديدة بسرعة وحل المشكلات بسرعة وتحمل المسؤولية عندما يتعلق الأمر بإدارة عملك. بالإضافة إلى ذلك ، فإن تجربتي مع Windows 10 و Edge تجعلني على دراية كبيرة بجميع جوانب نظام التشغيل ، مما سيكون مفيدًا لإدارة الخوادم أو إدارة تطبيقات البرامج.

سرقة ملفات تعريف الارتباط أو كشطها: لماذا يريد المتسللون ملفات تعريف الارتباط الخاصة بك؟

ما هو سرقة ملفات تعريف الارتباط(Cookie Stealing) أو كشطها(Scraping) ؟

طرق مختلفة(Different Methods) لسرقة ملفات تعريف الارتباط(Cookie Stealing) واختطاف الجلسة(Session Hijacking) ؟

1] تثبيت الجلسة

2] جلسة شم

3] البرمجة النصية عبر المواقع (XSS)

4] هجوم البرمجيات الخبيثة

لماذا يريد الهاكرز ملفات تعريف الارتباط الخاصة بك؟

1] تجريف ملفات تعريف الارتباط(Cookie Scraping) هو عمل مربح

2] ملفات تعريف الارتباط (Cookies)المسروقة(Stolen) هي وقود(Fuel) سرقة الهوية(Identity Theft)

3] يمكن للقراصنة الاستيلاء على حسابك

4] يمكن للقراصنة استخدام ملفات تعريف الارتباط (Cookies)المسروقة(Stolen) لاستهداف هجمات التصيد الاحتيالي

5] يمكن للقراصنة الإضرار بالشركات من خلال سرقة ملفات تعريف الارتباط الخاصة بهم

كيف يمكن لأصحاب المواقع منع سرقة ملفات تعريف الارتباط(Cookie Stealing) ؟

1] تثبيت شهادة SSL

2] تثبيت البرنامج المساعد للأمان

3] تحديث موقع الويب الخاص بك

كيف يمكن لزوار الموقع منع سرقة ملفات تعريف الارتباط(Cookie Stealing) ؟

1] قم بتثبيت برنامج موثوق لمكافحة الفيروسات

2] تجنب النقر فوق الروابط المشبوهة

3] لا تقم أبدًا(Never) بتخزين المعلومات الحساسة(Sensitive Information) على متصفحات الويب(Web Browsers)

4] امسح ملفات تعريف الارتباط بانتظام

Cookie Stealing or Scraping: Why do Hackers want your Cookies?

What is Cookie Stealing or Scraping?

Different Methods of Cookie Stealing and Session Hijacking?

1] Session Fixation

2] Session Sniffing

3] Cross-site Scripting (XSS)

4] Malware Attack

Why do Hackers want your Cookies?

1] Cookie Scraping is a Profitable Business

2] Stolen Cookies are the Fuel for Identity Theft

3] Hackers can Take Over your Account

4] Hackers can use Stolen Cookies to Target Phishing Attacks

5] Hackers can Harm Companies by Stealing their Cookies

How can website owners prevent Cookie Stealing?

1] Install an SSL Certificate

2] Install a Security Plugin

3] Update your Website

How can website visitors prevent Cookie Stealing?

1] Install a Trusted Antivirus

2] Avoid clicking Suspicious Links

3] Never store Sensitive Information on Web Browsers

4] Clear Cookies regularly

عائشة الزهراني

About the author

Related posts

كيفية مسح Cache، Cookies، Browsing History في Chrome and Firefox

ما هي supercookies؟ الفرق بين ملفات تعريف الارتباط والسحراء

كيفية مسح Firefox Cookies تلقائيا، Cache، History عند الخروج

مسح Cookies، Site Data، Cache لموقع خاص: Chrome Edge Firefox

كيفية منع المستخدمين من تغيير تفضيلات Firefox Cookies

منع المستخدمين من حذف Browsing History and Cookies في IE

واضح أو حذف Browsing History، Cookies، Data، Cache في Edge

Configure كيف تعامل Microsoft Edge Cookies في Windows10

ما هو Adware and Adware Tracking Cookies وكيفية إزالتها؟

400 Bad Request، Cookie Too Large - Chrome، Edge، Firefox، أي

يجب تمكين Cookies أو تعطيلها في بلدي Browser؟

كيفية مسح ذاكرة التخزين المؤقت وملفات تعريف الارتباط في Google Chrome

كيفية السماح أو كتلة Cookies في Microsoft Edge browser

تعطيل، تمكين Cookies في Chrome، Edge، Firefox، Opera، IE المتصفحات

Block or Allow Third-Party Cookies في Chrome، Firefox، Edge، IE، Opera

كيفية مسح ذاكرة التخزين المؤقت والتاريخ وملفات تعريف الارتباط في Safari على Mac

كيفية عرض وحذف Cookies في Chrome، Firefox، Edge، IE browser

كيفية إدارة ملفات تعريف الارتباط بالمتصفح من أجل خصوصية أفضل