Um cookie de computador é um pequeno pacote de dados ou um pequeno arquivo que os sites armazenam no computador de um usuário. Normalmente, os cookies são inofensivos. O objetivo da criação de cookies do site é melhorar a experiência de navegação na Internet dos usuários. Cada navegador da web tem a opção de habilitar e desabilitar os cookies^{(enable and disable the cookies)} . Ao lembrar o histórico dos usuários, os cookies ajudam os sites a melhorar seus produtos e serviços.

Os cookies também rastreiam o comportamento dos usuários, o que ajuda as empresas a mostrar os anúncios mais relevantes. Os cookies do site^(Website) também são úteis para economizar tempo de login, armazenando os detalhes de login dos usuários. Todos os cookies do site armazenam informações dos usuários na forma de dados de hash. Quando os dados são criptografados, apenas o site de onde eles vieram pode lê-los. Isso ocorre porque o site usa um algoritmo exclusivo para codificar e decodificar os dados com hash. Se um hacker souber o algoritmo de hash que o site está usando, os dados do usuário podem ser comprometidos.

O que é Cookie Stealing ou Scraping ?

Cookie Stealing ou Cookie Scraping também é conhecido como Session Hijacking ou Cookie Hijacking . Nesse ataque, o invasor assume a sessão do usuário. Uma sessão começa quando um usuário faz login em um serviço específico, digamos, internet banking, e termina quando ele sai dele. O ataque depende de quanto conhecimento o hacker tem sobre os cookies de sessão dos usuários.

Leia^(Read) : Méritos e Deméritos de Habilitar e Desabilitar os Cookies^{(Merits and Demerits of Enabling and Disabling the Cookies)} .

Em muitos casos, quando um usuário faz login em um aplicativo da web, o servidor define um cookie de sessão temporário no navegador da web. Esse cookie de sessão temporário indica que o usuário está conectado a uma sessão específica. Um seqüestro de sessão bem-sucedido não pode ser executado a menos que o hacker conheça a chave de sessão ou o ID de sessão da vítima. Se ele conseguir roubar os cookies de sessão, ele poderá assumir a sessão do usuário. Outra forma de roubar os cookies do usuário é forçá-lo a clicar nos links maliciosos.

Diferentes métodos^{(Different Methods)} de roubo de cookies^{(Cookie Stealing)} e seqüestro de sessão^{(Session Hijacking)} ?

Os invasores têm muitos métodos para roubar os cookies e sequestrar as sessões do usuário. Listamos aqui alguns dos métodos mais comuns.

1] Fixação de Sessão

^(Session)A fixação de sessão é um tipo de tentativa de pesca. Nesse método, o invasor envia um link malicioso para o usuário visado por e-mail. Quando o usuário fizer login em sua conta clicando nesse link, o hacker saberá o ID da sessão do usuário. Ele então assume a sessão do usuário. Todo o processo de fixação da sessão é o seguinte:

1. Um hacker determina que um determinado URL , digamos, HTTP ://www.xyz.com/ não tem validação de segurança e aceita qualquer identificador de sessão.
2. Ele então envia um e-mail de pesca para o usuário dizendo: “Olá, confira este novo recurso do nosso aplicativo bancário”. Ao clicar, o link redireciona o usuário para HTTP ://www.xyz.com/login? SID12345 . Aqui, o hacker está tentando corrigir o SID (ID da sessão) 12345.
3. Quando a vítima entra na sessão com sucesso, o hacker assume a sessão e pode acessar a conta da vítima.

2] Sniffing de Sessão

Neste método, o hacker emprega um sniffer de pacotes. Um packet sniffer é uma peça de hardware ou software que ajuda a monitorar o tráfego de rede. Como os cookies de sessão fazem parte do tráfego de rede, o sniffing de sessão permite que os hackers os encontrem e os roubem facilmente. O que torna os sites vulneráveis ​​ao sniffing de sessão? Quando a criptografia SSL/TLS é usada apenas nas páginas de login e não no resto do site, os hackers podem usar um packet sniffer para monitorar o tráfego do site e roubar os cookies do site.

As redes Wi-Fi^(Wi-Fi) abertas são mais propensas a esses tipos de ataques de hackers porque não há autenticação de usuário necessária para se conectar a elas. Os hackers podem usar sniffers de pacotes em redes Wi-Fi públicas para monitorar o tráfego e roubar os cookies de diferentes usuários. Nessas redes Wi-Fi , os hackers também podem realizar ataques man-in-the-middle criando seus próprios pontos de acesso.

3] Script entre sites (XSS)

Em um ataque de script entre sites, o hacker engana o sistema de computador do usuário, para que ele trate um código malicioso com segurança, pois parece vir de um servidor confiável. Quando o script é executado, o hacker obtém acesso para roubar os cookies. Quando um servidor ou site não possui parâmetros de segurança essenciais, os hackers podem facilmente injetar scripts do lado do cliente, como scripts JAVA nas páginas da web. Isso leva o navegador da Web a executar o código quando o usuário chega à página comprometida.

4] Ataque de malware

Os hackers também podem roubar os cookies por programas de malware. Eles desenvolvem malware para realizar sniffing de pacotes, facilitando o roubo dos cookies de sessão. O malware^(Malware) entra no sistema do computador do usuário quando ele visita sites não seguros ou clica em links maliciosos. Depois de entrar no PC do usuário, ele começa a procurar os cookies de sessão. Quando os encontra, rouba e os envia para o hacker.

Leia^(Read) : O que são cookies de rastreamento de adware?^{(What are Adware Tracking Cookies?)}

Por que os Hackers querem seus Cookies?

Os hackers^(Hackers) permanecem sempre à procura de cookies. Mas a pergunta é: “O que eles realmente fazem com os biscoitos roubados?” Listamos aqui os 5 principais motivos pelos quais os hackers desejam seus cookies.

1] A raspagem de cookies^{(Cookie Scraping)} é um negócio lucrativo

Como os cookies contêm informações confidenciais dos usuários, como detalhes de cartão de crédito, detalhes de login em diferentes contas, etc., os hackers podem ganhar muito dinheiro vendendo esses detalhes para cibercriminosos. Eles podem encontrar criminosos cibernéticos facilmente na dark web.

2] Cookies roubados^(Stolen) são o combustível^(Fuel) para roubo de identidade^{(Identity Theft)}

Quando você preenche seus dados em diferentes plataformas online, suas informações são salvas nos cookies do site. Se os hackers conseguirem roubar cookies desses sites, eles poderão realizar o roubo de identidade. Por exemplo, eles podem pegar empréstimos em seu nome ou usar seu cartão de crédito para compras caras.

3] Hackers podem assumir sua conta

Você deve ter visto quando você acessa o mesmo site novamente como Gmail , Facebook , etc., ele já exibe seu nome de usuário e você só precisa digitar sua senha. É assim que os cookies facilitam a navegação na Internet para os usuários, salvando suas informações de login. Se os hackers roubarem esses cookies, eles podem assumir sua conta e usá-la para atividades ilegais. Se a sua conta incluir detalhes de pagamento, o custo será alto.

4] Hackers podem usar cookies roubados^(Stolen) para direcionar ataques de phishing

Os hackers obtêm informações pessoais dos usuários roubando seus cookies. Eles podem usar essas informações para ataques de phishing. Um ataque de phishing é uma tentativa fraudulenta de obter informações confidenciais dos usuários. Uma vez que^(Once) os hackers obtêm sucesso na obtenção de informações confidenciais dos usuários, eles podem extorqui-los e pedir uma quantia significativa para proteger suas informações de serem comprometidas.

5] Hackers podem prejudicar empresas roubando seus cookies

Os hackers também podem causar danos financeiros às empresas ao roubar seus cookies. Como os cookies podem conter dados confidenciais das empresas, os hackers podem pedir muito dinheiro. Às vezes, cibercriminosos ou hackers também podem tentar obter acesso autorizado às redes das empresas para espioná-las ou injetar malware.

Como os proprietários de sites podem impedir o roubo de cookies^{(Cookie Stealing)} ?

Sendo proprietário de um site, você deve conhecer as dicas essenciais para evitar a raspagem de cookies.

1] Instale um certificado SSL

Há uma transferência contínua de dados entre o navegador web do usuário e o servidor web. Um certificado SSL envia esses dados (cookies) em um formato criptografado para que o hacker não possa lê-los. Um site sem certificado SSL transfere esses dados em texto simples. Os hackers podem ler facilmente este texto simples. Portanto, você deve sempre instalar um certificado SSL em seu site.^(SSL)

Leia^(Read) : Como criar certificados SSL autoassinados no Windows 10^{(How to create Self-signed SSL Certificates in Windows 10)} .

2] Instale um plug-in de segurança

Você deve instalar um plug- in de segurança do WordPress^{(WordPress Security Plugin)} em seu site. O plug-in de segurança ajuda a proteger seu site contra tentativas de hackers e também bloqueia endereços IP maliciosos. Além disso, ele verifica seu site regularmente e avisa se algum código malicioso entrar em seu site. O plug-in de segurança fornece uma facilidade para limpar seu site instantaneamente. Com os plugins de segurança, você pode detectar tentativas de hackers e tomar as medidas apropriadas antes que causem danos.

Leia^(Read) : Proteja e proteja seu site WordPress contra hackers^{(Protect and Secure your WordPress Website from Hackers)} .

3] Atualize seu site

Mantenha sempre seu site atualizado. Se você tiver algum software ou plug-in desatualizado em seu site, considere removê-los, pois eles podem abrir muitos pontos vulneráveis ​​para hackers roubarem seus dados confidenciais por meio de roubo de cookies.

Como os visitantes do site podem impedir o roubo de cookies^{(Cookie Stealing)} ?

Estamos compartilhando algumas dicas de segurança que ajudam os visitantes do site a evitar a raspagem de cookies.

1] Instale um antivírus confiável

O software antivírus^(Antivirus) protege seu sistema contra todos os tipos de phishing e ataques maliciosos de hackers. Eles também bloqueiam sites potencialmente perigosos. Você deve executar uma verificação antivírus completa do sistema regularmente para eliminar todos os vírus e malwares ocultos em seu sistema.

2] Evite clicar em Links Suspeitos

Hackers enviam ofertas lucrativas para suas vítimas por e-mail. Esses e-mails contêm links suspeitos. Nunca^(Never) clique em tais links, pois seus dados de cookies e informações pessoais podem ser comprometidos.

3] Nunca^(Never) armazene informações confidenciais^{(Sensitive Information)} em navegadores da Web^{(Web Browsers)}

^(Web)Os navegadores da Web têm uma opção para salvar senhas. Você nunca deve salvar suas senhas em seus navegadores da Web, não importa qual navegador você esteja usando. Se você salvar sua senha, qualquer pessoa poderá fazer login em sua conta em seu sistema na sua ausência. Além disso, os hackers podem roubar suas senhas salvas.

4] Limpe os cookies regularmente

Crie o hábito de limpar os cookies salvos antes de sair^{(clearing the saved cookies before you exit)} da navegação na web. Alternativamente, você pode usar a navegação privada^{(use private browsing)} . Todos os navegadores da web têm um recurso de navegação privada. Quando você navega na Internet de forma anônima, todo o seu histórico de navegação e dados de cookies serão excluídos automaticamente na saída.

Esperamos que este artigo tenha fornecido informações suficientes sobre roubo de cookies ou seqüestro de sessão. Por favor^(Please) , siga as soluções listadas aqui para proteger seus dados de cookies de serem roubados.

Cookie Stealing or Scraping: Why do Hackers want your Cookies?

A Computer Cookie is a small data packet or a tiny file that websites store on a user’s computer. Normally, cookies are harmless. The aim of creating websіte cookies is to еnhance the users’ internet surfing experience. Every web browser has an option to enable and disable the cookies. By remembering the users’ history, cookies help websites improve their products and services.

Cookies also track users’ behavior which helps companies show them the most relevant ads. Website cookies are also useful in saving login time by storing the login details of the users. All the website cookies store users’ information in the form of hash data. When data is hashed, only the website it came from can read it. This is because the website uses a unique algorithm to encode and decode the hashed data. If a hacker knows the hash algorithm the website is using, the user’s data can be compromised.

What is Cookie Stealing or Scraping?

Cookie Stealing or Cookie Scraping is also referred to as Session Hijacking or Cookie Hijacking. In this attack, the attacker takes over the user’s session. A session starts when a user logs into a particular service, say, internet banking, and ends when he logs out of it. The attack relies on how much knowledge the hacker has about the users’ session cookies.

Read: Merits and Demerits of Enabling and Disabling the Cookies.

In many cases, when a user logs into a web application, the server sets a temporary session cookie in the web browser. This temporary session cookie indicates that the user is currently logged into a particular session. A successful session hijacking cannot be performed unless the hacker knows the victim’s session key or session ID. If he is able to steal the session cookies, he can take over the user’s session. Another way of stealing the user’s cookies is to force him to click on the malicious links.

Different Methods of Cookie Stealing and Session Hijacking?

Attackers have many methods to steal the cookies and hijack the user’s sessions. We are listing here some of the most common methods.

1] Session Fixation

Session fixation is a type of fishing attempt. In this method, the attacker sends a malicious link to the targeted user via email. When the user logs into his account by clicking on that link, the hacker will know the user’s session ID. He then takes over the user’s session. The entire process of session fixation is as follows:

1. A hacker determines that a particular URL, say, HTTP://www.xyz.com/ has no security validation and accepts any session identifier.
2. He then sends a fishing email to the user saying, “Hi there, please check out this new feature of our banking app.” On clicking, the link redirects the user to HTTP://www.xyz.com/login?SID12345. Here, the hacker is attempting to fixate the SID (session ID) 12345.
3. When the victim logs into the session successfully, the hacker takes over the session and can access the victim’s account.

2] Session Sniffing

In this method, the hacker employs a packet sniffer. A packet sniffer is a piece of hardware or software that helps monitor network traffic. Since session cookies are part of the network traffic, session sniffing allows the hackers to find and steal them easily. What makes the sites vulnerable to session sniffing? When the SSL/TLS encryption is used only on the login pages and not on the rest of the website, hackers can use a packet sniffer to monitor the website traffic and steal the website cookies.

Open Wi-Fi networks are more prone to such types of hacking attacks because there is no user authentication required to connect with them. Hackers can use packet sniffers on public Wi-Fi networks to monitor the traffic and steal the cookies of different users. At such Wi-Fi networks, hackers can also perform man-in-the-middle attacks by creating their own access points.

3] Cross-site Scripting (XSS)

In a cross-site scripting attack, the hacker fools the user’s computer system, so that it treats a malicious code secure as it seems to come from a trusted server. When the script runs, the hacker gets access to steal the cookies. When a server or a website lacks essential security parameters, the hackers can easily inject client-side scripts, like JAVA scripts into the webpages. This leads the web browser to execute the code when the user lands on the compromised page.

4] Malware Attack

Hackers can also steal the cookies by malware programs. They develop malware to perform packet sniffing, making it easy for them to steal the session cookies. Malware enters into the user’s computer system when he visits unsecured websites or clicks on malicious links. After entering the user’s PC, it starts searching for the session cookies. When it finds them, it steals and sends them to the hacker.

Read: What are Adware Tracking Cookies?

Why do Hackers want your Cookies?

Hackers always remain in the search of cookies. But the question is, “What do they actually do with the stolen cookies?” We are listing here the top 5 reasons why hackers want your cookies.

1] Cookie Scraping is a Profitable Business

Because cookies contain sensitive information of the users, like credit card details, login details on different accounts, etc., hackers can earn handsome money by selling these details to cybercriminals. They can find cybercriminals easily on the dark web.

2] Stolen Cookies are the Fuel for Identity Theft

When you fill in your details on different online platforms, your information is saved in website cookies. If the hackers are able to steal cookies from these websites, they can perform identity theft. For example, they can take loans in your name or use your credit card for expensive purchases.

3] Hackers can Take Over your Account

You might have seen when you land on the same website again like Gmail, Facebook, etc., it already displays your username and you just have to enter your password. This is how cookies make internet surfing easier for users by saving their login information. If hackers steal these cookies, they can take over your account and can use it for illegal activities. If your account includes payment details, it will cost you high.

4] Hackers can use Stolen Cookies to Target Phishing Attacks

Hackers get users’ personal information by stealing their cookies. They can use this information for phishing attacks. A phishing attack is a fraudulent attempt to get the users’ sensitive information. Once hackers get success in obtaining the users’ sensitive information, they can extort them and ask a significant amount to protect their information from being compromised.

5] Hackers can Harm Companies by Stealing their Cookies

Hackers can also cause financial harm to companies by stealing their cookies. Because cookies may contain companies’ confidential data, hackers can ask for huge money. Sometimes, cybercriminals or hackers can also try to get authorized access to the companies’ networks in order to spy on them or to inject malware.

How can website owners prevent Cookie Stealing?

Being a website owner, you should know the essential tips to prevent cookie scraping.

1] Install an SSL Certificate

There is a continuous data transfer between the user’s web browser and the webserver. An SSL certificate sends this data (cookies) in an encrypted format so that the hacker cannot read it. A website without an SSL certificate transfers this data in plain text. Hackers can easily read this plain text. Therefore, you should always install an SSL certificate on your website.

Read: How to create Self-signed SSL Certificates in Windows 10.

2] Install a Security Plugin

You should install a WordPress Security Plugin on your website. The security plugin helps protect your website from hacking attempts and also blocks malicious IP addresses. In addition to this, it scans your website regularly and alerts you if any malicious code enters your website. The security plugin provides you with a facility to clean your website instantly. With the security plugins, you can detect hacking attempts and take appropriate action before they cause any harm.

Read: Protect and Secure your WordPress Website from Hackers.

3] Update your Website

Always keep your website up to date. If you have any outdated software or plugins on your website, consider removing them as they may open many vulnerable spots for hackers to steal your confidential data via cookie stealing.

How can website visitors prevent Cookie Stealing?

We are sharing some security tips that help website visitors prevent cookie scraping.

1] Install a Trusted Antivirus

Antivirus software protects your system from all types of phishing and malicious attacks by hackers. They also block potentially dangerous websites. You should run a full system antivirus scan regularly to kill all the viruses and malware hidden in your system.

2] Avoid clicking Suspicious Links

Hackers send lucrative offers to their victims via email. These emails contain suspicious links. Never click on such links as your cookie data and personal information may be compromised.

3] Never store Sensitive Information on Web Browsers

Web browsers have an option to save passwords. You should never save your passwords on your web browsers, no matter which browser you are using. If you save your password, anyone can log into your account on your system in your absence. Apart from this, hackers may steal your saved passwords.

4] Clear Cookies regularly

Make a habit of clearing the saved cookies before you exit web browsing. Alternatively, you can use private browsing. All web browsers have a private browsing feature. When you surf the internet in incognito, all your browsing history and cookie data will be deleted automatically on exit.

We hope this article gave you sufficient information on cookie stealing or session hijacking. Please follow the remedies listed here to protect your cookie data from being stolen.

Related posts

• Como limpar Cache, Cookies, Browsing History em Chrome and Firefox

• Quais são os supercookies? Diferença entre cookies e supercookies

• Como limpar automaticamente Firefox Cookies, Cache, History na saída

• Limpar Cookies, Site Data, Cache para o site específico: Chrome Edge Firefox

• Como evitar que os usuários alterem Firefox Cookies preferências

• Desativar, ativar Cookies em Chrome, Edge, Firefox, Opera, ou seja, navegadores

• Limpar ou Browsing History Excluir, Cookies, Data, Cache em Edge

• Como permitir ou bloquear Cookies em Microsoft Edge browser

• Block or Allow Third-Party Cookies em Chrome, Firefox, Edge, isto é, Opera

• Configure como Microsoft Edge trata Cookies em Windows10

• Como limpar o cache e os cookies no Google Chrome

• O que é Adware and Adware Tracking Cookies e como removê-los?

• Impedir que os usuários excluam Browsing History and Cookies no IE

• Como visualizar e Cookies de exclusão na Chrome, Firefox, Edge, IE browser

• Deve Cookies ser ativado ou desativado na minha Browser?

• 400 Bad Request, Cookie Too Large - Chrome, Edge, Firefox, ou seja

• Como limpar cache, histórico e cookies no Safari no Mac

• Como gerenciar cookies do navegador para melhor privacidade