En computercookie er en lille datapakke eller en lillebitte fil, som websteder gemmer på en brugers computer. Normalt er cookies harmløse. Formålet med at lave hjemmesidecookies er at forbedre brugernes internetsurfingoplevelse. Hver webbrowser har en mulighed for at aktivere og deaktivere cookies^{(enable and disable the cookies)} . Ved at huske brugernes historie hjælper cookies websteder med at forbedre deres produkter og tjenester.

Cookies sporer også brugernes adfærd, hvilket hjælper virksomheder med at vise dem de mest relevante annoncer. Websitecookies^(Website) er også nyttige til at spare logintid ved at gemme brugernes loginoplysninger. Alle websitecookies gemmer brugernes oplysninger i form af hashdata. Når data hashes, er det kun webstedet, det kom fra, der kan læse det. Dette skyldes, at hjemmesiden bruger en unik algoritme til at kode og afkode de hash-data. Hvis en hacker kender hashalgoritmen hjemmesiden bruger, kan brugerens data blive kompromitteret.

Hvad er Cookie-tyveri^{(Cookie Stealing)} eller -skrabning^(Scraping) ?

Cookie-tyveri^{(Cookie Stealing)} eller Cookie-skrabning^{(Cookie Scraping)} omtales også som Session Hijacking eller Cookie Hijacking . I dette angreb overtager angriberen brugerens session. En session starter, når en bruger logger på en bestemt tjeneste, f.eks. internetbank, og slutter, når han logger ud af den. Angrebet afhænger af, hvor meget viden hackeren har om brugernes sessionscookies.

Læs^(Read) : Fordele og ulemper ved at aktivere og deaktivere cookies^{(Merits and Demerits of Enabling and Disabling the Cookies)} .

I mange tilfælde, når en bruger logger på en webapplikation, sætter serveren en midlertidig sessionscookie i webbrowseren. Denne midlertidige sessionscookie angiver, at brugeren i øjeblikket er logget på en bestemt session. En vellykket sessionskapring kan ikke udføres, medmindre hackeren kender offerets sessionsnøgle eller sessions-id. Hvis han er i stand til at stjæle sessionscookies, kan han overtage brugerens session. En anden måde at stjæle brugerens cookies på er at tvinge ham til at klikke på de ondsindede links.

Forskellige metoder^{(Different Methods)} til cookiestyveri^{(Cookie Stealing)} og sessionskapring^{(Session Hijacking)} ?

Angribere har mange metoder til at stjæle cookies og kapre brugerens sessioner. Vi lister her nogle af de mest almindelige metoder.

1] Sessionsfiksering

Sessionsfiksering^(Session) er en form for fiskeforsøg. I denne metode sender angriberen et ondsindet link til den målrettede bruger via e-mail. Når brugeren logger ind på sin konto ved at klikke på det link, vil hackeren kende brugerens sessions-id. Han overtager derefter brugerens session. Hele processen med sessionsfiksering er som følger:

1. En hacker bestemmer, at en bestemt URL , f.eks. HTTP ://www.xyz.com/, ikke har nogen sikkerhedsvalidering og accepterer enhver sessionsidentifikator.
2. Han sender derefter en fiske-e-mail til brugeren og siger: "Hej, tjek venligst denne nye funktion i vores bankapp." Når du klikker, omdirigerer linket brugeren til HTTP ://www.xyz.com/login? SID12345 . Her forsøger hackeren at fiksere SID'et^(SID) (sessions-id'et) 12345.
3. Når offeret logger ind på sessionen med succes, overtager hackeren sessionen og kan få adgang til offerets konto.

2] Session Sniffing

I denne metode bruger hackeren en pakkesniffer. En pakkesniffer er et stykke hardware eller software, der hjælper med at overvåge netværkstrafikken. Da sessionscookies er en del af netværkstrafikken, giver sessionssniffing hackerne mulighed for nemt at finde og stjæle dem. Hvad gør webstederne sårbare over for sessionssniffing? Når SSL/TLS krypteringen kun bruges på login-siderne og ikke på resten af ​​hjemmesiden, kan hackere bruge en packet sniffer til at overvåge hjemmesidens trafik og stjæle hjemmesidens cookies.

Åbne Wi-Fi- netværk er mere tilbøjelige til sådanne typer hackingangreb, fordi der ikke kræves nogen brugergodkendelse for at oprette forbindelse til dem. Hackere kan bruge packet sniffere på offentlige Wi-Fi- netværk til at overvåge trafikken og stjæle cookies fra forskellige brugere. På sådanne Wi-Fi- netværk kan hackere også udføre man-in-the-midten-angreb ved at oprette deres egne adgangspunkter.

3] Cross-site Scripting (XSS)

I et cross-site scripting-angreb narrer hackeren brugerens computersystem, så den behandler en ondsindet kode sikkert, da den ser ud til at komme fra en betroet server. Når scriptet kører, får hackeren adgang til at stjæle cookies. Når en server eller et websted mangler væsentlige sikkerhedsparametre, kan hackerne nemt injicere scripts på klientsiden, såsom JAVA - scripts, på websiderne. Dette får webbrowseren til at udføre koden, når brugeren lander på den kompromitterede side.

4] Malwareangreb

Hackere kan også stjæle cookies af malware-programmer. De udvikler malware til at udføre pakkesniffing, hvilket gør det nemt for dem at stjæle sessionscookies. Malware kommer ind i brugerens computersystem, når han besøger usikrede websteder eller klikker på ondsindede links. Efter indtastning af brugerens pc, begynder den at søge efter sessionscookies. Når den finder dem, stjæler den og sender dem til hackeren.

Læs^(Read) : Hvad er adware-sporingscookies?^{(What are Adware Tracking Cookies?)}

Hvorfor vil hackere have dine cookies?

Hackere^(Hackers) forbliver altid i søgen efter cookies. Men spørgsmålet er, "Hvad gør de egentlig med de stjålne småkager?" Vi lister her de 5 bedste grunde til, hvorfor hackere vil have dine cookies.

1] Cookie-skrabning^{(Cookie Scraping)} er en rentabel virksomhed

Fordi cookies indeholder følsomme oplysninger om brugerne, såsom kreditkortoplysninger, loginoplysninger på forskellige konti osv., kan hackere tjene pæne penge ved at sælge disse detaljer til cyberkriminelle. De kan nemt finde cyberkriminelle på det mørke web.

2] Stjålne ^(Stolen) cookies er brændstoffet^(Fuel) til identitetstyveri^{(Identity Theft)}

Når du udfylder dine oplysninger på forskellige online platforme, gemmes dine oplysninger i websitecookies. Hvis hackerne er i stand til at stjæle cookies fra disse websteder, kan de udføre identitetstyveri. De kan for eksempel tage lån i dit navn eller bruge dit kreditkort til dyre indkøb.

3] Hackere kan overtage din konto

Du har måske set, når du lander på den samme hjemmeside igen som Gmail , Facebook osv., at den allerede viser dit brugernavn, og du skal bare indtaste din adgangskode. Sådan gør cookies nemmere for brugerne at surfe på internettet ved at gemme deres loginoplysninger. Hvis hackere stjæler disse cookies, kan de overtage din konto og kan bruge den til ulovlige aktiviteter. Hvis din konto indeholder betalingsoplysninger, vil det koste dig meget.

4] Hackere kan bruge stjålne ^(Stolen) cookies til at målrette mod phishing-angreb

Hackere får brugernes personlige oplysninger ved at stjæle deres cookies. De kan bruge disse oplysninger til phishing-angreb. Et phishing-angreb er et svigagtigt forsøg på at få brugernes følsomme oplysninger. Når^(Once) hackere får succes med at skaffe brugernes følsomme oplysninger, kan de afpresse dem og bede om et betydeligt beløb for at beskytte deres information mod at blive kompromitteret.

5] Hackere kan skade virksomheder ved at stjæle deres cookies

Hackere kan også forårsage økonomisk skade for virksomheder ved at stjæle deres cookies. Fordi cookies kan indeholde virksomheders fortrolige data, kan hackere bede om enorme penge. Nogle gange kan cyberkriminelle eller hackere også forsøge at få autoriseret adgang til virksomhedernes netværk for at spionere på dem eller injicere malware.

Hvordan kan webstedsejere forhindre Cookie-tyveri^{(Cookie Stealing)} ?

Som webstedsejer bør du kende de væsentlige tips til at forhindre cookie-skrabning.

1] Installer et SSL-certifikat

Der foregår en kontinuerlig dataoverførsel mellem brugerens webbrowser og webserveren. Et SSL -certifikat sender disse data (cookies) i et krypteret format, så hackeren ikke kan læse dem. Et websted uden et SSL -certifikat overfører disse data i almindelig tekst. Hackere kan nemt læse denne almindelige tekst. Derfor bør du altid installere et SSL- certifikat på din hjemmeside.

Læs^(Read) : Sådan opretter du selvsignerede SSL-certifikater i Windows 10^{(How to create Self-signed SSL Certificates in Windows 10)} .

2] Installer et sikkerhedsplugin

Du bør installere et WordPress Security Plugin på din hjemmeside. Sikkerhedspluginnet hjælper med at beskytte dit websted mod hackingforsøg og blokerer også ondsindede IP-adresser. Udover dette scanner den din hjemmeside regelmæssigt og advarer dig, hvis der kommer ondsindet kode ind på dit websted. Sikkerhedspluginnet giver dig mulighed for at rense dit websted med det samme. Med sikkerhedsplugins kan du opdage hackingforsøg og træffe passende foranstaltninger, før de forårsager nogen skade.

Læs^(Read) : Beskyt og beskyt dit WordPress-websted mod hackere^{(Protect and Secure your WordPress Website from Hackers)} .

3] Opdater dit websted

Hold altid din hjemmeside opdateret. Hvis du har forældet software eller plugins på dit websted, kan du overveje at fjerne dem, da de kan åbne mange sårbare steder for hackere, der kan stjæle dine fortrolige data via cookie-tyveri.

Hvordan kan besøgende på webstedet forhindre Cookie-tyveri^{(Cookie Stealing)} ?

Vi deler nogle sikkerhedstip, der hjælper besøgende på webstedet med at forhindre cookie-skrabning.

1] Installer et betroet antivirus

Antivirussoftware^(Antivirus) beskytter dit system mod alle typer phishing og ondsindede angreb fra hackere. De blokerer også potentielt farlige websteder. Du bør køre en fuld system-antivirusscanning regelmæssigt for at dræbe alle de vira og malware, der er gemt i dit system.

2] Undgå at klikke på mistænkelige links

Hackere sender lukrative tilbud til deres ofre via e-mail. Disse e-mails indeholder mistænkelige links. Klik aldrig^(Never) på sådanne links, da dine cookiedata og personlige oplysninger kan blive kompromitteret.

3] Gem aldrig ^(Never)følsomme oplysninger^{(Sensitive Information)} på webbrowsere^{(Web Browsers)}

Webbrowsere^(Web) har mulighed for at gemme adgangskoder. Du bør aldrig gemme dine adgangskoder i dine webbrowsere, uanset hvilken browser du bruger. Hvis du gemmer din adgangskode, kan enhver logge ind på din konto på dit system i dit fravær. Ud over dette kan hackere stjæle dine gemte adgangskoder.

4] Ryd cookies regelmæssigt

Gør det til en vane at rydde de gemte cookies, før du afslutter^{(clearing the saved cookies before you exit)} web-browsing. Alternativt kan du bruge privat browsing^{(use private browsing)} . Alle webbrowsere har en privat browsing-funktion. Når du surfer på internettet i inkognito, slettes al din browserhistorik og cookiedata automatisk ved afslutning.

Vi håber, at denne artikel gav dig tilstrækkelig information om cookie-tyveri eller sessionskapring. Følg venligst^(Please) de midler, der er anført her for at beskytte dine cookiedata mod at blive stjålet.

Cookie Stealing or Scraping: Why do Hackers want your Cookies?

A Computer Cookie is a small data packet or а tiny filе that websites store on а uѕer’s computer. Normally, cookies are harmlesѕ. The aim of creating website coоkieѕ is to enhance the uѕers’ internet surfing expеrience. Every web browser has an option to enable and disable the cookies. By remembering the users’ history, cookies help websites improve their products and services.

Cookies also track users’ behavior which helps companies show them the most relevant ads. Website cookies are also useful in saving login time by storing the login details of the users. All the website cookies store users’ information in the form of hash data. When data is hashed, only the website it came from can read it. This is because the website uses a unique algorithm to encode and decode the hashed data. If a hacker knows the hash algorithm the website is using, the user’s data can be compromised.

What is Cookie Stealing or Scraping?

Cookie Stealing or Cookie Scraping is also referred to as Session Hijacking or Cookie Hijacking. In this attack, the attacker takes over the user’s session. A session starts when a user logs into a particular service, say, internet banking, and ends when he logs out of it. The attack relies on how much knowledge the hacker has about the users’ session cookies.

Read: Merits and Demerits of Enabling and Disabling the Cookies.

In many cases, when a user logs into a web application, the server sets a temporary session cookie in the web browser. This temporary session cookie indicates that the user is currently logged into a particular session. A successful session hijacking cannot be performed unless the hacker knows the victim’s session key or session ID. If he is able to steal the session cookies, he can take over the user’s session. Another way of stealing the user’s cookies is to force him to click on the malicious links.

Different Methods of Cookie Stealing and Session Hijacking?

Attackers have many methods to steal the cookies and hijack the user’s sessions. We are listing here some of the most common methods.

1] Session Fixation

Session fixation is a type of fishing attempt. In this method, the attacker sends a malicious link to the targeted user via email. When the user logs into his account by clicking on that link, the hacker will know the user’s session ID. He then takes over the user’s session. The entire process of session fixation is as follows:

1. A hacker determines that a particular URL, say, HTTP://www.xyz.com/ has no security validation and accepts any session identifier.
2. He then sends a fishing email to the user saying, “Hi there, please check out this new feature of our banking app.” On clicking, the link redirects the user to HTTP://www.xyz.com/login?SID12345. Here, the hacker is attempting to fixate the SID (session ID) 12345.
3. When the victim logs into the session successfully, the hacker takes over the session and can access the victim’s account.

2] Session Sniffing

In this method, the hacker employs a packet sniffer. A packet sniffer is a piece of hardware or software that helps monitor network traffic. Since session cookies are part of the network traffic, session sniffing allows the hackers to find and steal them easily. What makes the sites vulnerable to session sniffing? When the SSL/TLS encryption is used only on the login pages and not on the rest of the website, hackers can use a packet sniffer to monitor the website traffic and steal the website cookies.

Open Wi-Fi networks are more prone to such types of hacking attacks because there is no user authentication required to connect with them. Hackers can use packet sniffers on public Wi-Fi networks to monitor the traffic and steal the cookies of different users. At such Wi-Fi networks, hackers can also perform man-in-the-middle attacks by creating their own access points.

3] Cross-site Scripting (XSS)

In a cross-site scripting attack, the hacker fools the user’s computer system, so that it treats a malicious code secure as it seems to come from a trusted server. When the script runs, the hacker gets access to steal the cookies. When a server or a website lacks essential security parameters, the hackers can easily inject client-side scripts, like JAVA scripts into the webpages. This leads the web browser to execute the code when the user lands on the compromised page.

4] Malware Attack

Hackers can also steal the cookies by malware programs. They develop malware to perform packet sniffing, making it easy for them to steal the session cookies. Malware enters into the user’s computer system when he visits unsecured websites or clicks on malicious links. After entering the user’s PC, it starts searching for the session cookies. When it finds them, it steals and sends them to the hacker.

Read: What are Adware Tracking Cookies?

Why do Hackers want your Cookies?

Hackers always remain in the search of cookies. But the question is, “What do they actually do with the stolen cookies?” We are listing here the top 5 reasons why hackers want your cookies.

1] Cookie Scraping is a Profitable Business

Because cookies contain sensitive information of the users, like credit card details, login details on different accounts, etc., hackers can earn handsome money by selling these details to cybercriminals. They can find cybercriminals easily on the dark web.

2] Stolen Cookies are the Fuel for Identity Theft

When you fill in your details on different online platforms, your information is saved in website cookies. If the hackers are able to steal cookies from these websites, they can perform identity theft. For example, they can take loans in your name or use your credit card for expensive purchases.

3] Hackers can Take Over your Account

You might have seen when you land on the same website again like Gmail, Facebook, etc., it already displays your username and you just have to enter your password. This is how cookies make internet surfing easier for users by saving their login information. If hackers steal these cookies, they can take over your account and can use it for illegal activities. If your account includes payment details, it will cost you high.

4] Hackers can use Stolen Cookies to Target Phishing Attacks

Hackers get users’ personal information by stealing their cookies. They can use this information for phishing attacks. A phishing attack is a fraudulent attempt to get the users’ sensitive information. Once hackers get success in obtaining the users’ sensitive information, they can extort them and ask a significant amount to protect their information from being compromised.

5] Hackers can Harm Companies by Stealing their Cookies

Hackers can also cause financial harm to companies by stealing their cookies. Because cookies may contain companies’ confidential data, hackers can ask for huge money. Sometimes, cybercriminals or hackers can also try to get authorized access to the companies’ networks in order to spy on them or to inject malware.

How can website owners prevent Cookie Stealing?

Being a website owner, you should know the essential tips to prevent cookie scraping.

1] Install an SSL Certificate

There is a continuous data transfer between the user’s web browser and the webserver. An SSL certificate sends this data (cookies) in an encrypted format so that the hacker cannot read it. A website without an SSL certificate transfers this data in plain text. Hackers can easily read this plain text. Therefore, you should always install an SSL certificate on your website.

Read: How to create Self-signed SSL Certificates in Windows 10.

2] Install a Security Plugin

You should install a WordPress Security Plugin on your website. The security plugin helps protect your website from hacking attempts and also blocks malicious IP addresses. In addition to this, it scans your website regularly and alerts you if any malicious code enters your website. The security plugin provides you with a facility to clean your website instantly. With the security plugins, you can detect hacking attempts and take appropriate action before they cause any harm.

Read: Protect and Secure your WordPress Website from Hackers.

3] Update your Website

Always keep your website up to date. If you have any outdated software or plugins on your website, consider removing them as they may open many vulnerable spots for hackers to steal your confidential data via cookie stealing.

How can website visitors prevent Cookie Stealing?

We are sharing some security tips that help website visitors prevent cookie scraping.

1] Install a Trusted Antivirus

Antivirus software protects your system from all types of phishing and malicious attacks by hackers. They also block potentially dangerous websites. You should run a full system antivirus scan regularly to kill all the viruses and malware hidden in your system.

2] Avoid clicking Suspicious Links

Hackers send lucrative offers to their victims via email. These emails contain suspicious links. Never click on such links as your cookie data and personal information may be compromised.

3] Never store Sensitive Information on Web Browsers

Web browsers have an option to save passwords. You should never save your passwords on your web browsers, no matter which browser you are using. If you save your password, anyone can log into your account on your system in your absence. Apart from this, hackers may steal your saved passwords.

4] Clear Cookies regularly

Make a habit of clearing the saved cookies before you exit web browsing. Alternatively, you can use private browsing. All web browsers have a private browsing feature. When you surf the internet in incognito, all your browsing history and cookie data will be deleted automatically on exit.

We hope this article gave you sufficient information on cookie stealing or session hijacking. Please follow the remedies listed here to protect your cookie data from being stolen.

Related posts

• Sådan rydder du cache, cookies, browserhistorik i Chrome og Firefox

• Hvad er SuperCookies? Forskellen mellem Cookies og SuperCookies

• Sådan rydder du automatisk Firefox-cookies, cache, historik ved afslutning

• Ryd cookies, webstedsdata, cache for specifik hjemmeside: Chrome Edge Firefox

• Sådan forhindrer du brugere i at ændre Firefox Cookies præferencer

• Sådan tillader eller blokerer du cookies i Microsoft Edge-browseren

• Ryd eller slet browserhistorik, cookies, data, cache i Edge

• Hvad er Adware og Adware Tracking Cookies, og hvordan fjerner man dem?

• Sådan får du vist og sletter cookies i Chrome, Firefox, Edge, IE browser

• 400 Bad Request, Cookie Too Large - Chrome, Edge, Firefox

• Skal cookies aktiveres eller deaktiveres i min browser?

• Sådan rydder du cache, historie og cookies i Safari på Mac

• Sådan rydder du cache og cookies i Google Chrome

• Forhindre brugere i at slette browserhistorik og cookies i IE

• Deaktiver, aktiver cookies i Chrome, Edge, Firefox, Opera-browsere

• Konfigurer, hvordan Microsoft Edge behandler cookies i Windows 11/10

• Sådan administreres browsercookies for bedre privatliv

• Bloker eller tillad tredjepartscookies i Chrome, Firefox, Edge, Opera