Μαρία Δούση Αν κάθε φορά που επισκέπτεστε έναν ιστότοπο, βλέπετε την κλασική ειδοποίηση για cookies και τη σβήνετε μηχανικά, ίσως ήρθε η ώρα να το ξανασκεφτείτε. Τα cookies δεν είναι απλώς «μπισκοτάκια» του internet. Είναι μικρά αρχεία κειμένου που καταγράφουν κάθε σας ψηφιακή κίνηση — και μπορούν να γίνουν χρυσωρυχείο για χάκερ.
Με κάθε κλικ σε έναν ιστότοπο, ένα cookie αποθηκεύεται στο πρόγραμμα περιήγησής σας. Αυτό μπορεί να περιλαμβάνει από ρυθμίσεις εμφάνισης και κωδικούς πρόσβασης μέχρι αριθμούς τηλεφώνου και στοιχεία τραπεζικών λογαριασμών. Έτσι, την επόμενη φορά που επιστρέφετε στο ίδιο site, όλα είναι όπως τα αφήσατε.
Το θέμα; Αυτά τα cookies περιέχουν και αναγνωριστικά συνεδρίας (session IDs) — μοναδικούς κωδικούς που, αν πέσουν σε λάθος χέρια, ανοίγουν την πόρτα του λογαριασμού σας σαν να ήσασταν εσείς.
Γιατί οι χάκερ τα λατρεύουν
Το λεγόμενο session hijacking είναι μια από τις πιο διαδεδομένες μεθόδους επίθεσης. Με τεχνικές όπως:
Session sniffing (παρακολούθηση σε μη ασφαλή HTTP sites),
XSS επιθέσεις (κακόβουλα scripts),
CSRF επιθέσεις (εξαπάτηση του browser),
Man-in-the-middle (παρακολούθηση μεταξύ εσάς και του server),
...οι κυβερνοεγκληματίες μπορούν να υποκλέψουν τα cookies σας και να πάρουν τον έλεγχο του λογαριασμού σας. Δεν είναι θεωρία — συνέβη ακόμη και σε κολοσσούς της τεχνολογίας, όπως το Linus Tech Tips, με εκατομμύρια ακολούθους στο YouTube.
Τύποι cookies: Όχι όλα αθώα
Session cookies: Διαγράφονται μόλις κλείσετε τον browser.
Persistent cookies: Μένουν για μήνες στη συσκευή σας.
First-party vs Third-party cookies: Τα πρώτα είναι «του site», τα δεύτερα από εξωτερικές εταιρείες – κυρίως για διαφημίσεις.
Supercookies και evercookies: Δύσκολοι να διαγραφούν, επιμένουν ακόμα κι αν τα σβήσετε.
Πώς να προστατευτείτε – Συμβουλές ειδικών
Η Kaspersky προτείνει πρακτικές λύσεις για να μείνετε ασφαλείς:
- Δώστε προσωπικά στοιχεία μόνο σε HTTPS ιστοσελίδες.
- Αποφεύγετε sites με ύποπτα ή ληγμένα πιστοποιητικά ασφαλείας.
- Κάντε τακτικές ενημερώσεις στον browser σας.
- Διαγράφετε συχνά cookies και cache.
- Ποτέ μην αποδέχεστε “όλα τα cookies” — επιλέγετε μόνο τα απαραίτητα.
- Αποφεύγετε τη χρήση δημόσιου Wi-Fi για συναλλαγές ή ευαίσθητες εφαρμογές.
- Χρησιμοποιείτε έλεγχο ταυτότητας δύο παραγόντων (2FA).
- Μην πατάτε ύποπτους συνδέσμους σε email ή μηνύματα.
Όλες οι σημαντικές και έκτακτες ειδήσεις σήμερα
Voucher 750 ευρώ για όλους του εργαζόμενους ιδιωτικού τομέα - ΑΙΤΗΣΕΙΣ ΕΔΩ ΕΩΣ ΑΥΡΙO 10 TΟ ΠΡΩΙ
