Cookies kolujú na internete bez toho, aby sme o tom vedeli.
To podľa NordVPN znamená riziko a ukradnuté cookies sú stále na internete. Európska únia sa snaží chrániť používateľov, no dopadlo to ako obvykle. Používatelia sú zahltení nič nehovoriacimi oknami o potrebe povolenia alebo možnosti zakázania cookies. Výsledkom je, že buď máte špecializovaný softvér ako napríklad Ghostery alebo skrátka akceptujete všetky cookies (v preklade sušienky), aby ste sa hlásenia zbavili.
Čo sú to cookies?
Cookies sú textové súbory, ktoré sa vytvárajú počas surfovania na webe. Vo svojej podstate sú to užitočné doplnky, pretože umožňujú stránkam uchovať vaše nastavenia. Rozhranie, ktoré si prispôsobíte, či už po vizuálnej alebo funkčnej stránke, sa načíta pri ďalšej návšteve stránky, napríklad emailového klienta. Takisto funkcie alebo hlásenia, ktoré ste už v minulosti potvrdili, nebudete musieť potvrdzovať znova, pretože voľba zostane zapamätaná a stránka si ju z tohto súboru načíta.
Dobre, poďme teraz na celkový problém a tým sú najmä sledovacie cookies. Nie, tu naozaj nejde o riziko, že si niektorá z internetových stránok zapamätá vaše nastavenia. Ide najmä o to, že jednotlivé stránky vás sledujú medzi sebou.
Lepšie povedané reklamné agentúry sledujú váš pohyb na internete. Súbory cookies, ktoré sa javili ako veľmi dobrý spôsob na zapamätanie vášho obsahu v nákupnom košíku, aj keď nie ste v e-shope prihlásený, sa roky obracajú chrbtom proti používateľom.
Zdroj: NordVPNAké cookies existujú?
Súborov tohto typu je viac a tie najmenej škodlivé, respektíve najviac užitočné sú cookies prvej strany. To sú tie, ktoré si ukladajú nastavenia konkrétnych internetových stránok, alebo napríklad relácií prihlásenia. Týmto spôsobom môžete zostať prihlásený a stránka vás nebude odhlasovať pri zatvorení prehliadača.
Rizikom sú ale cookies tretích strán. Reklamné spoločnosti alebo firmy na analyzovanie internetovej prevádzky môžu tieto súbory nastaviť cielene na sledovanie vašej osoby. A verte, že to tak robia. Niektoré stránky sú doslova také drzé, že sa nenačítajú, ak nepovolíte všetky formy skriptov a cookies. Je to kvôli tomu, aby sa neblokovali práve sledovacie prvky.
To pravé peklo tvoria, ale takzvané Super cookies. To sú sledovacie algoritmy, ktoré sa len veľmi ťažko odhaľujú, pretože používajú špeciálne úložisko. Tiež ich môžu do stránok pridávať priamo poskytovatelia vášho internetu. Do internetového prenosu vložia špeciálne identifikátory, čím vás môžu sledovať na každej stránke. Aj preto je veľmi dobrým spôsobom používať VPN pripojenie. Nie je to ale všeliek a minimálne tým odstavíte sledovanie zo strany internetového operátora. V tom je najväčšia zákernosť Super cookies a tiež v tom, že máte nad nimi minimálnu kontrolu.
Aj preto sa hovorí, že sledovanie na internete nesúvisí len s cookies, ale aj s vašimi návykmi. Identifikácia sieťovej prevádzky môže byť aj cez VPN pripojenie.
Absolútnou špecialitou sú takzvané zombie cookies. Názov plne odpovedá ich charakteristike a vracajú sa z mŕtvych. Môžete ich odstrániť, no vytvárajú sa automaticky cez svoje záložné kópie. Tie si uložia mimo lokalitu štandardného ukladania týchto súborov a prehliadač ich neodstraňuje.
Cokoies ponúkané na predaj
Výskumníci z NordStellar uvádzajú, že viac ako 93,7 miliárd súborov cookies je ponúkaných na predaj. Nájdete ich na dark weboch, ale aj v telegramových skupinách. Výskumníci analyzovali údaje, ktoré boli dostupné v zoznamoch, no neskúmali obsah týchto súborov.
Súbory sú kradnuté cez rôzne keyloggery alebo softvér typu infostealer. Ide o malvér, ktorý je zameraný na kradnutie rôznych typov súborov. Vo veľkom je využívaný softvér Redline, ktorý má na konte takmer 42 miliárd ukradnutých súborov cookies. Medzi ďalšie softvéry patria Vidar, LummaC2 alebo CryptBot. Služieb a softvérov tohto typu je však niekoľko desiatok.
Zdroj: NordVPNČo je vo vnútri sušienok?
Ukradnuté súbory boli označované kľúčovými slovami, aby sa v nich dalo rýchlejšie orientovať. Najbežnejšie boli slová ako ID, relácia, auth alebo napríklad login. Posledné menované slovo malo až 61,2 milióna cookies. Hoci by to nebolo také jednoduché, je veľmi pravdepodobné, že súbory s aktívnou informáciou o prihlásení by sa dali zneužiť na prístup ku konkrétnym službám.
Nepríjemné je to, že niektoré súbory tohto typu obsahujú aj meno používateľa, emailovú adresu, krajinu, pohlavie alebo napríklad aj fyzickú adresu. Najviac sušienok je spojených so službami Google. Celkovo viac ako 4,5 miliardy súborov prepojených s Gmailom, Diskom Google, YouTube a ďalšími službami Google.
Zdroj: NordVPNOchrana EÚ nie je úplne bezzubá
Európska únia má pozitívny dopad minimálne v tom, že vieme, koľkým stovkám spoločností poputujú údaje z našich cookies. Informačná slepota a zahltenie potvrdzovacími oknami, je iná stránka tohto problému.
Chrániť sa dá tak, že si prijímanie cookies rozmyslíte a dáte si pozor na to, čo všetko potvrdíte. Najlepším spôsobom je automaticky ich zamietať, hoci e-shopy z toho nebudú mať radosť. Bohužiaľ, smršť so súbormi cookies sa tak priveľmi rozmohla, že použitie agresívnejších riešení nie je nemorálne.
Vhodným riešením je použitie doplnkov do internetového prehliadača, napríklad Super Agent. Niektoré VPN nástroje majú aj automatické blokovanie reklám a sledovacích prvkov, napríklad Surfshark.
Súbor cookie je vhodné občas odstrániť. Je zrejmé, že sa každou ďalšou návštevou stránky vytvoria nové, avšak prerušíte tým jeden zo sledovacích reťazcov. Výhodou je, že odstraňovanie údajov používateľa z prehliadača nemusíte robiť kompletne, ale napríklad len za poslednú hodinu. Ak sa teda pohybujete na rôznych internetových stránkach, obchodoch alebo obchodoch, máte možnosť po ukončení ich používania po sebe takpovediac pozametať.
Zdroj: NordVPN
Prečítajte si aj:
