En datorkaka är ett litet datapaket eller en liten fil som webbplatser lagrar på en användares dator. Normalt sett är kakor ofarliga. Syftet med att skapa webbplatscookies är att förbättra användarnas internetsurfupplevelse. Varje webbläsare har ett alternativ för att aktivera och inaktivera cookies^{(enable and disable the cookies)} . Genom att komma ihåg användarnas historia hjälper cookies webbplatser att förbättra sina produkter och tjänster.

Cookies spårar också användarnas beteende vilket hjälper företag att visa dem de mest relevanta annonserna. Webbplatscookies^(Website) är också användbara för att spara inloggningstid genom att lagra användarnas inloggningsuppgifter. Alla webbplatscookies lagrar användarnas information i form av hashdata. När data hashas kan endast webbplatsen den kom från läsa den. Detta beror på att webbplatsen använder en unik algoritm för att koda och avkoda hashad data. Om en hackare känner till hashalgoritmen som webbplatsen använder kan användarens data äventyras.

Vad är att stjäla^{(Cookie Stealing)} eller skrapa kakor^(Scraping) ?

Cookie Stealing eller Cookie Scraping kallas också Session Hijacking eller Cookie Hijacking . I denna attack tar angriparen över användarens session. En session startar när en användare loggar in på en viss tjänst, till exempel internetbank, och slutar när han loggar ut från den. Attacken bygger på hur mycket kunskap hackaren har om användarnas sessionscookies.

Läs^(Read) : Fördelar och nackdelar med att aktivera och inaktivera cookies^{(Merits and Demerits of Enabling and Disabling the Cookies)} .

I många fall, när en användare loggar in i en webbapplikation, ställer servern in en tillfällig sessionscookie i webbläsaren. Denna tillfälliga sessionscookie indikerar att användaren för närvarande är inloggad på en viss session. En lyckad sessionskapning kan inte utföras om inte hackaren känner till offrets sessionsnyckel eller sessions-ID. Om han kan stjäla sessionskakor kan han ta över användarens session. Ett annat sätt att stjäla användarens cookies är att tvinga honom att klicka på de skadliga länkarna.

Olika metoder^{(Different Methods)} för kakstöld^{(Cookie Stealing)} och sessionskapning^{(Session Hijacking)} ?

Angripare har många metoder för att stjäla cookies och kapa användarens sessioner. Vi listar här några av de vanligaste metoderna.

1] Sessionsfixering

Sessionsfixering^(Session) är en typ av fiskeförsök. I den här metoden skickar angriparen en skadlig länk till den riktade användaren via e-post. När användaren loggar in på sitt konto genom att klicka på den länken kommer hackaren att känna till användarens sessions-ID. Han tar sedan över användarens session. Hela processen för sessionsfixering är som följer:

1. En hackare avgör att en viss URL , t.ex. HTTP ://www.xyz.com/ inte har någon säkerhetsvalidering och accepterar valfri sessionsidentifierare.
2. Han skickar sedan ett fiske-e-postmeddelande till användaren och säger: "Hej, kolla in den här nya funktionen i vår bankapp." När du klickar omdirigerar länken användaren till HTTP ://www.xyz.com/login? SID12345 . Här försöker hackaren fixa SID (sessions-ID) 12345.
3. När offret loggar in på sessionen, tar hackaren över sessionen och kan komma åt offrets konto.

2] Session Sniffing

I denna metod använder hackaren en paketsniffare. En paketsniffer är en hårdvara eller mjukvara som hjälper till att övervaka nätverkstrafik. Eftersom sessionscookies är en del av nätverkstrafiken gör sessionssniffning det möjligt för hackare att hitta och stjäla dem enkelt. Vad gör webbplatserna sårbara för sessionssniffning? När SSL/TLS krypteringen endast används på inloggningssidorna och inte på resten av webbplatsen, kan hackare använda en paketsniffer för att övervaka webbplatstrafiken och stjäla webbplatscookies.

Öppna Wi-Fi- nätverk är mer benägna för sådana typer av hackattacker eftersom det inte krävs någon användarautentisering för att ansluta till dem. Hackare kan använda paketsniffer på offentliga Wi-Fi- nätverk för att övervaka trafiken och stjäla cookies från olika användare. På sådana Wi-Fi- nätverk kan hackare också utföra man-in-the-midten-attacker genom att skapa sina egna åtkomstpunkter.

3] Cross-site Scripting (XSS)

I en cross-site scripting-attack lurar hackaren användarens datorsystem, så att den behandlar en skadlig kod säkert eftersom den verkar komma från en betrodd server. När skriptet körs får hackaren tillgång till att stjäla cookies. När en server eller en webbplats saknar väsentliga säkerhetsparametrar kan hackarna enkelt injicera skript på klientsidan, som JAVA - skript, på webbsidorna. Detta leder till att webbläsaren kör koden när användaren landar på den komprometterade sidan.

4] Skadlig programvara Attack

Hackare kan också stjäla cookies av skadliga program. De utvecklar skadlig programvara för att utföra paketsniffning, vilket gör det enkelt för dem att stjäla sessionscookies. Skadlig programvara^(Malware) kommer in i användarens datorsystem när han besöker osäkra webbplatser eller klickar på skadliga länkar. Efter att ha angett användarens dator börjar den söka efter sessionscookies. När den hittar dem stjäl den och skickar dem till hackaren.

Läs^(Read) : Vad är spårningscookies för adware?^{(What are Adware Tracking Cookies?)}

Varför vill hackare ha dina cookies?

Hackare^(Hackers) fortsätter alltid att leta efter cookies. Men frågan är, "Vad gör de egentligen med de stulna kakorna?" Vi listar här de fem bästa anledningarna till varför hackare vill ha dina cookies.

1] Cookie-skrapa^{(Cookie Scraping)} är ett lönsamt företag

Eftersom cookies innehåller känslig information om användarna, som kreditkortsuppgifter, inloggningsuppgifter på olika konton, etc., kan hackare tjäna fina pengar genom att sälja dessa uppgifter till cyberbrottslingar. De kan lätt hitta cyberkriminella på det mörka nätet.

2] Stulna ^(Stolen) kakor^(Cookies) är bränslet^(Fuel) för identitetsstöld^{(Identity Theft)}

När du fyller i dina uppgifter på olika onlineplattformar sparas din information i webbplatscookies. Om hackarna kan stjäla cookies från dessa webbplatser kan de utföra identitetsstöld. De kan till exempel ta lån i ditt namn eller använda ditt kreditkort för dyra inköp.

3] Hackare kan ta över ditt konto

Du kanske har sett när du landar på samma webbplats igen som Gmail , Facebook , etc., det visar redan ditt användarnamn och du behöver bara ange ditt lösenord. Så här gör cookies det lättare för användare att surfa på internet genom att spara deras inloggningsinformation. Om hackare stjäl dessa cookies kan de ta över ditt konto och använda det för olagliga aktiviteter. Om ditt konto innehåller betalningsuppgifter kommer det att kosta dig mycket.

4] Hackare kan använda stulna ^(Stolen) cookies för att rikta in sig på nätfiskeattacker

Hackare får användarnas personliga information genom att stjäla deras cookies. De kan använda denna information för nätfiskeattacker. En nätfiskeattack är ett bedrägligt försök att få tag i användarnas känsliga information. När^(Once) hackare väl har lyckats få tag i användarnas känsliga information kan de utpressa dem och begära en betydande summa för att skydda deras information från att äventyras.

5] Hackare kan skada företag genom att stjäla deras cookies

Hackare kan också orsaka ekonomisk skada för företag genom att stjäla deras cookies. Eftersom cookies kan innehålla företags konfidentiella data kan hackare begära enorma pengar. Ibland kan cyberbrottslingar eller hackare också försöka få auktoriserad tillgång till företagens nätverk för att spionera på dem eller injicera skadlig programvara.

Hur kan webbplatsägare förhindra att cookies stjäls^{(Cookie Stealing)} ?

Som webbplatsägare bör du känna till de viktigaste tipsen för att förhindra att kakor skrapar.

1] Installera ett SSL-certifikat

Det sker en kontinuerlig dataöverföring mellan användarens webbläsare och webbservern. Ett SSL- certifikat skickar dessa data (cookies) i ett krypterat format så att hackaren inte kan läsa den. En webbplats utan SSL- certifikat överför dessa data i klartext. Hackare kan enkelt läsa den här vanliga texten. Därför bör du alltid installera ett SSL- certifikat på din webbplats.

Läs^(Read) : Så här skapar du självsignerade SSL-certifikat i Windows 10^{(How to create Self-signed SSL Certificates in Windows 10)} .

2] Installera en säkerhetsplugin

Du bör installera ett WordPress Security Plugin på din webbplats. Säkerhetspluginet hjälper till att skydda din webbplats från hackningsförsök och blockerar även skadliga IP-adresser. Utöver detta skannar den din webbplats regelbundet och varnar dig om någon skadlig kod kommer in på din webbplats. Säkerhetspluginet ger dig en möjlighet att rengöra din webbplats direkt. Med säkerhetsplugins kan du upptäcka hackningsförsök och vidta lämpliga åtgärder innan de orsakar någon skada.

Läs^(Read) : Skydda och säkra din WordPress-webbplats från hackare^{(Protect and Secure your WordPress Website from Hackers)} .

3] Uppdatera din webbplats

Håll alltid din webbplats uppdaterad. Om du har någon föråldrad programvara eller plugin-program på din webbplats, överväg att ta bort dem eftersom de kan öppna många sårbara ställen för hackare att stjäla dina konfidentiella data via cookie-stöld.

Hur kan webbplatsbesökare förhindra att cookies stjäls^{(Cookie Stealing)} ?

Vi delar med oss ​​av några säkerhetstips som hjälper webbplatsbesökare att förhindra att kakor skrapar.

1] Installera ett betrodd antivirus

Antivirusprogram^(Antivirus) skyddar ditt system från alla typer av nätfiske och skadliga attacker från hackare. De blockerar också potentiellt farliga webbplatser. Du bör köra en fullständig antivirusgenomsökning regelbundet för att döda alla virus och skadlig programvara som är gömd i ditt system.

2] Undvik att klicka på misstänkta länkar

Hackare skickar lukrativa erbjudanden till sina offer via e-post. Dessa e-postmeddelanden innehåller misstänkta länkar. Klicka aldrig^(Never) på sådana länkar eftersom din cookiedata och personlig information kan äventyras.

3] Lagra aldrig ^(Never)känslig information^{(Sensitive Information)} i webbläsare^{(Web Browsers)}

Webbläsare^(Web) har möjlighet att spara lösenord. Du bör aldrig spara dina lösenord i dina webbläsare, oavsett vilken webbläsare du använder. Om du sparar ditt lösenord kan vem som helst logga in på ditt konto på ditt system i din frånvaro. Bortsett från detta kan hackare stjäla dina sparade lösenord.

4] Rensa cookies regelbundet

Ta för vana att rensa de sparade cookies innan du avslutar^{(clearing the saved cookies before you exit)} webbsurfandet. Alternativt kan du använda privat surfning^{(use private browsing)} . Alla webbläsare har en privat surffunktion. När du surfar på internet i inkognitoläge kommer all din webbhistorik och cookiedata att raderas automatiskt vid utgång.

Vi hoppas att den här artikeln gav dig tillräcklig information om cookie-stöld eller sessionskapning. Vänligen^(Please) följ de åtgärder som anges här för att skydda din cookiedata från att bli stulen.

Cookie Stealing or Scraping: Why do Hackers want your Cookies?

A Computеr Cоokie is a small data packet or a tiny file that websites store on a user’s computer. Normally, cookies are harmless. Τhe aim of creating website cookies is to enhance the users’ internet surfing experience. Every wеb browser has an option to enable and disable the cookies. By remembering the users’ history, cookies help websites improve their products and services.

Cookies also track users’ behavior which helps companies show them the most relevant ads. Website cookies are also useful in saving login time by storing the login details of the users. All the website cookies store users’ information in the form of hash data. When data is hashed, only the website it came from can read it. This is because the website uses a unique algorithm to encode and decode the hashed data. If a hacker knows the hash algorithm the website is using, the user’s data can be compromised.

What is Cookie Stealing or Scraping?

Cookie Stealing or Cookie Scraping is also referred to as Session Hijacking or Cookie Hijacking. In this attack, the attacker takes over the user’s session. A session starts when a user logs into a particular service, say, internet banking, and ends when he logs out of it. The attack relies on how much knowledge the hacker has about the users’ session cookies.

Read: Merits and Demerits of Enabling and Disabling the Cookies.

In many cases, when a user logs into a web application, the server sets a temporary session cookie in the web browser. This temporary session cookie indicates that the user is currently logged into a particular session. A successful session hijacking cannot be performed unless the hacker knows the victim’s session key or session ID. If he is able to steal the session cookies, he can take over the user’s session. Another way of stealing the user’s cookies is to force him to click on the malicious links.

Different Methods of Cookie Stealing and Session Hijacking?

Attackers have many methods to steal the cookies and hijack the user’s sessions. We are listing here some of the most common methods.

1] Session Fixation

Session fixation is a type of fishing attempt. In this method, the attacker sends a malicious link to the targeted user via email. When the user logs into his account by clicking on that link, the hacker will know the user’s session ID. He then takes over the user’s session. The entire process of session fixation is as follows:

1. A hacker determines that a particular URL, say, HTTP://www.xyz.com/ has no security validation and accepts any session identifier.
2. He then sends a fishing email to the user saying, “Hi there, please check out this new feature of our banking app.” On clicking, the link redirects the user to HTTP://www.xyz.com/login?SID12345. Here, the hacker is attempting to fixate the SID (session ID) 12345.
3. When the victim logs into the session successfully, the hacker takes over the session and can access the victim’s account.

2] Session Sniffing

In this method, the hacker employs a packet sniffer. A packet sniffer is a piece of hardware or software that helps monitor network traffic. Since session cookies are part of the network traffic, session sniffing allows the hackers to find and steal them easily. What makes the sites vulnerable to session sniffing? When the SSL/TLS encryption is used only on the login pages and not on the rest of the website, hackers can use a packet sniffer to monitor the website traffic and steal the website cookies.

Open Wi-Fi networks are more prone to such types of hacking attacks because there is no user authentication required to connect with them. Hackers can use packet sniffers on public Wi-Fi networks to monitor the traffic and steal the cookies of different users. At such Wi-Fi networks, hackers can also perform man-in-the-middle attacks by creating their own access points.

3] Cross-site Scripting (XSS)

In a cross-site scripting attack, the hacker fools the user’s computer system, so that it treats a malicious code secure as it seems to come from a trusted server. When the script runs, the hacker gets access to steal the cookies. When a server or a website lacks essential security parameters, the hackers can easily inject client-side scripts, like JAVA scripts into the webpages. This leads the web browser to execute the code when the user lands on the compromised page.

4] Malware Attack

Hackers can also steal the cookies by malware programs. They develop malware to perform packet sniffing, making it easy for them to steal the session cookies. Malware enters into the user’s computer system when he visits unsecured websites or clicks on malicious links. After entering the user’s PC, it starts searching for the session cookies. When it finds them, it steals and sends them to the hacker.

Read: What are Adware Tracking Cookies?

Why do Hackers want your Cookies?

Hackers always remain in the search of cookies. But the question is, “What do they actually do with the stolen cookies?” We are listing here the top 5 reasons why hackers want your cookies.

1] Cookie Scraping is a Profitable Business

Because cookies contain sensitive information of the users, like credit card details, login details on different accounts, etc., hackers can earn handsome money by selling these details to cybercriminals. They can find cybercriminals easily on the dark web.

2] Stolen Cookies are the Fuel for Identity Theft

When you fill in your details on different online platforms, your information is saved in website cookies. If the hackers are able to steal cookies from these websites, they can perform identity theft. For example, they can take loans in your name or use your credit card for expensive purchases.

3] Hackers can Take Over your Account

You might have seen when you land on the same website again like Gmail, Facebook, etc., it already displays your username and you just have to enter your password. This is how cookies make internet surfing easier for users by saving their login information. If hackers steal these cookies, they can take over your account and can use it for illegal activities. If your account includes payment details, it will cost you high.

4] Hackers can use Stolen Cookies to Target Phishing Attacks

Hackers get users’ personal information by stealing their cookies. They can use this information for phishing attacks. A phishing attack is a fraudulent attempt to get the users’ sensitive information. Once hackers get success in obtaining the users’ sensitive information, they can extort them and ask a significant amount to protect their information from being compromised.

5] Hackers can Harm Companies by Stealing their Cookies

Hackers can also cause financial harm to companies by stealing their cookies. Because cookies may contain companies’ confidential data, hackers can ask for huge money. Sometimes, cybercriminals or hackers can also try to get authorized access to the companies’ networks in order to spy on them or to inject malware.

How can website owners prevent Cookie Stealing?

Being a website owner, you should know the essential tips to prevent cookie scraping.

1] Install an SSL Certificate

There is a continuous data transfer between the user’s web browser and the webserver. An SSL certificate sends this data (cookies) in an encrypted format so that the hacker cannot read it. A website without an SSL certificate transfers this data in plain text. Hackers can easily read this plain text. Therefore, you should always install an SSL certificate on your website.

Read: How to create Self-signed SSL Certificates in Windows 10.

2] Install a Security Plugin

You should install a WordPress Security Plugin on your website. The security plugin helps protect your website from hacking attempts and also blocks malicious IP addresses. In addition to this, it scans your website regularly and alerts you if any malicious code enters your website. The security plugin provides you with a facility to clean your website instantly. With the security plugins, you can detect hacking attempts and take appropriate action before they cause any harm.

Read: Protect and Secure your WordPress Website from Hackers.

3] Update your Website

Always keep your website up to date. If you have any outdated software or plugins on your website, consider removing them as they may open many vulnerable spots for hackers to steal your confidential data via cookie stealing.

How can website visitors prevent Cookie Stealing?

We are sharing some security tips that help website visitors prevent cookie scraping.

1] Install a Trusted Antivirus

Antivirus software protects your system from all types of phishing and malicious attacks by hackers. They also block potentially dangerous websites. You should run a full system antivirus scan regularly to kill all the viruses and malware hidden in your system.

2] Avoid clicking Suspicious Links

Hackers send lucrative offers to their victims via email. These emails contain suspicious links. Never click on such links as your cookie data and personal information may be compromised.

3] Never store Sensitive Information on Web Browsers

Web browsers have an option to save passwords. You should never save your passwords on your web browsers, no matter which browser you are using. If you save your password, anyone can log into your account on your system in your absence. Apart from this, hackers may steal your saved passwords.

4] Clear Cookies regularly

Make a habit of clearing the saved cookies before you exit web browsing. Alternatively, you can use private browsing. All web browsers have a private browsing feature. When you surf the internet in incognito, all your browsing history and cookie data will be deleted automatically on exit.

We hope this article gave you sufficient information on cookie stealing or session hijacking. Please follow the remedies listed here to protect your cookie data from being stolen.

Related posts

• Hur man rensar cache, cookies, webbhistorik i Chrome och Firefox

• Vad är SuperCookies? Skillnaden mellan cookies och supercookies

• Hur man automatiskt rensar Firefox Cookies, Cache, History vid utgång

• Rensa cookies, webbplatsdata, cache för specifik webbplats: Chrome Edge Firefox

• Hur man förhindrar användare från att ändra Firefox Cookies-inställningar

• Hur man rensar cache och cookies i Google Chrome

• Blockera eller tillåt tredjepartscookies i Chrome, Firefox, Edge, Opera

• Hur man visar och tar bort cookies i webbläsaren Chrome, Firefox, Edge, IE

• Bör cookies aktiveras eller inaktiveras i min webbläsare?

• Rensa eller ta bort webbhistorik, cookies, data, cache i Edge

• Konfigurera hur Microsoft Edge behandlar cookies i Windows 11/10

• Hur man tillåter eller blockerar cookies i webbläsaren Microsoft Edge

• 400 Bad Request, Cookie Too Large - Chrome, Edge, Firefox

• Vad är spårningscookies för adware och adware och hur tar man bort dem?

• Hur man rensar cache, historik och cookies i Safari på Mac

• Inaktivera, aktivera cookies i webbläsarna Chrome, Edge, Firefox, Opera

• Hur man hanterar webbläsarcookies för bättre integritet

• Förhindra användare från att ta bort webbhistorik och cookies i IE