Nästan lika länge som det har funnits webbläsare har cookies varit en del av vår vardag. Cookies används till många smarta saker när vi surfar. De hjälper till att komma ihåg information som gör att vi kan vara inloggade på en hemsida och att vi kan logga in utan att behöva komma ihåg vårt inloggningsnamn osv.
Det finns också en baksida med cookies. De används bland annat för att spåra din aktivitet på internet, vad du gör, vad du tittar på, vilka produkter du köper och mycket mer. Men de innebär också en självklar möjlighet för hackare – cookies kan ge enkel åtkomst till känslig information.
Det är särskilt så kallade session cookies som kan orsaka problem. De kan innehålla all information som används för att bekräfta en användares identitet, och eftersom de genereras efter inloggning och därmed efter eventuell multifaktorautentisering, kan hackaren använda dem för att utge sig för att vara användaren och få direkt tillgång till tjänsten i fråga utan behöva logga in eller verifiera vem de är. Det kallas Session Hijacking.
Ja, det finns cookies på din dator; det finns också skadlig programvara som är utformad för att stjäla cookies från en infekterad dator. I en artikel i Businesswire står det att nästan 22 miljarder session cookies stals bara under 2022.
Det är inte bara skadlig programvara som kan stjäla cookies från en dator. Det händer också när användare loggar in på osäkra trådlösa nätverk, det sker via nätfiske, trojanska hästar och inte minst man-in-the-middle-attacker.
På offentliga datorer kan nätbrottslingarna också komma åt cookies. För även om de flesta nog kommer ihåg att logga ut från t.ex. sin webbmejl när de lämnar biblioteksdatorn tänker de flesta inte på att använda funktionen för att radera cookies, att använda ett VPN eller att använda inkognitoläge i webbläsaren. Och då ligger några cookies där och bara väntar på den som vill nappa åt sig dem.
Därför måste du vara extremt försiktig när det kommer till cookies på din dator och jag har sammanställt några bra tips på hur du kan minimera risken för att få dina cookies stulna.
- Återanvänd inte lösenord för viktiga tjänster. Använd unika lösenord för mejl, sociala medier och liknande.
- Använd alltid en VPN-anslutning när du loggar in på ett osäkrat allmänt trådlöst nätverk.
- Logga inte in på känsliga och viktiga tjänster från offentliga datorer, och om du gör det, kom ihåg att radera cookies efteråt, eller använd åtminstone inkognitoläge.
- Se till att alltid ha en bra och uppdaterad säkerhetslösning igång på din dator eller telefon.
Under punkt 2 nämnde jag en VPN-anslutning, vilket inte är så svårt som det låter. VPN står för Virtual Private Network och fungerar så att ett litet program på din dator skapar en säker anslutning till en VPN-server. All trafik till och från din dator är då krypterad och skyddad så att nätbrottslingarna inte kan avlyssna trafiken.
Det finns många som erbjuder VPN-tjänster, både gratis och till en kostnad. Här, som i allt annat i livet, får du vad du betalar för. De som är gratis kan fungera bra, men de som kostar pengar är ofta bättre och snabbare.
Lova mig nu att vara uppmärksam på cookies i din dator, okej?