Un cookie del computer è un piccolo pacchetto di dati o un piccolo file che i siti Web memorizzano sul computer di un utente. Normalmente, i cookie sono innocui. Lo scopo della creazione dei cookie del sito Web è quello di migliorare l'esperienza di navigazione in Internet degli utenti. Ogni browser web ha un'opzione per abilitare e disabilitare i cookie^{(enable and disable the cookies)} . Ricordando la cronologia degli utenti, i cookie aiutano i siti Web a migliorare i loro prodotti e servizi.

I cookie tracciano anche il comportamento degli utenti, il che aiuta le aziende a mostrare loro gli annunci più pertinenti. I cookie del sito^(Website) sono utili anche per risparmiare tempo di accesso memorizzando i dettagli di accesso degli utenti. Tutti i cookie del sito Web memorizzano le informazioni degli utenti sotto forma di dati hash. Quando i dati vengono sottoposti a hash, solo il sito Web da cui provengono può leggerli. Questo perché il sito Web utilizza un algoritmo univoco per codificare e decodificare i dati hash. Se un hacker conosce l'algoritmo hash utilizzato dal sito Web, i dati dell'utente possono essere compromessi.

Che cos'è il furto^{(Cookie Stealing)} o il raschiamento^(Scraping) dei cookie ?

Rubare o raschiare i cookie Perché gli hacker vogliono i tuoi cookie

Il furto di cookie^{(Cookie Stealing)} o lo scraping^{(Cookie Scraping)} dei cookie viene anche definito dirottamento di sessione^{(Session Hijacking)} o dirottamento dei cookie^{(Cookie Hijacking)} . In questo attacco, l'attaccante prende il controllo della sessione dell'utente. Una sessione inizia quando un utente accede a un particolare servizio, ad esempio, l'internet banking, e termina quando si disconnette da esso. L'attacco si basa su quanta conoscenza ha l'hacker sui cookie di sessione degli utenti.

Leggi^(Read) : Pregi e Demeriti dell'abilitazione e della disabilitazione dei cookie^{(Merits and Demerits of Enabling and Disabling the Cookies)} .

In molti casi, quando un utente accede a un'applicazione Web, il server imposta un cookie di sessione temporaneo nel browser Web. Questo cookie di sessione temporaneo indica che l'utente è attualmente connesso a una determinata sessione. Un dirottamento di sessione riuscito non può essere eseguito a meno che l'hacker non conosca la chiave di sessione o l'ID di sessione della vittima. Se è in grado di rubare i cookie di sessione, può rilevare la sessione dell'utente. Un altro modo per rubare i cookie dell'utente è costringerlo a fare clic sui collegamenti dannosi.

Diversi metodi^{(Different Methods)} di furto di cookie^{(Cookie Stealing)} e dirottamento di sessione^{(Session Hijacking)} ?

Gli aggressori hanno molti metodi per rubare i cookie e dirottare le sessioni dell'utente. Elenchiamo qui alcuni dei metodi più comuni.

1] Fissazione della sessione

La fissazione della sessione^(Session) è un tipo di tentativo di pesca. In questo metodo, l'attaccante invia un collegamento dannoso all'utente preso di mira tramite e-mail. Quando l'utente accede al proprio account facendo clic su quel collegamento, l'hacker conoscerà l'ID di sessione dell'utente. Quindi prende il controllo della sessione dell'utente. L'intero processo di fissazione della sessione è il seguente:

Un hacker determina che un determinato URL , ad esempio HTTP ://www.xyz.com/ non ha alcuna convalida di sicurezza e accetta qualsiasi identificatore di sessione.
Quindi invia un'e-mail di pesca all'utente dicendo: "Ciao, dai un'occhiata a questa nuova funzionalità della nostra app bancaria". Facendo clic, il collegamento reindirizza l'utente a HTTP ://www.xyz.com/login? SID12345 . Qui, l'hacker sta tentando di correggere il SID (ID sessione) 12345.
Quando la vittima accede correttamente alla sessione, l'hacker prende il controllo della sessione e può accedere all'account della vittima.

2] Sniffing di sessione

In questo metodo, l'hacker utilizza uno sniffer di pacchetti. Uno sniffer di pacchetti è un componente hardware o software che aiuta a monitorare il traffico di rete. Poiché i cookie di sessione fanno parte del traffico di rete, lo sniffing di sessione consente agli hacker di trovarli e rubarli facilmente. Cosa rende i siti vulnerabili allo sniffing delle sessioni? Quando la SSL/TLS viene utilizzata solo nelle pagine di accesso e non nel resto del sito Web, gli hacker possono utilizzare uno sniffer di pacchetti per monitorare il traffico del sito Web e rubare i cookie del sito Web.

Le reti Wi-Fi^(Wi-Fi) aperte sono più inclini a questo tipo di attacchi di hacking perché non è richiesta l'autenticazione dell'utente per connettersi con esse. Gli hacker possono utilizzare sniffer di pacchetti su reti Wi-Fi pubbliche per monitorare il traffico e rubare i cookie di utenti diversi. Su tali reti Wi-Fi , gli hacker possono anche eseguire attacchi man-in-the-middle creando i propri punti di accesso.

3] Scripting tra siti (XSS)

In un attacco di scripting cross-site, l'hacker inganna il sistema informatico dell'utente, in modo che tratti un codice dannoso in modo sicuro come se provenisse da un server affidabile. Quando lo script viene eseguito, l'hacker ottiene l'accesso per rubare i cookie. Quando un server o un sito Web non dispone di parametri di sicurezza essenziali, gli hacker possono facilmente iniettare script lato client, come gli script JAVA , nelle pagine Web. Questo porta il browser web ad eseguire il codice quando l'utente atterra sulla pagina compromessa.

4] Attacco malware

Gli hacker possono anche rubare i cookie da programmi malware. Sviluppano malware per eseguire lo sniffing dei pacchetti, facilitando il furto dei cookie di sessione. Il malware^(Malware) entra nel sistema informatico dell'utente quando visita siti Web non protetti o fa clic su collegamenti dannosi. Dopo essere entrati nel PC dell'utente, inizia la ricerca dei cookie di sessione. Quando li trova, li ruba e li invia all'hacker.

Leggi^(Read) : Cosa sono i cookie di tracciamento degli adware?^{(What are Adware Tracking Cookies?)}

Perché gli hacker vogliono i tuoi cookie?

Gli hacker^(Hackers) rimangono sempre alla ricerca dei cookie. Ma la domanda è: "Cosa ci fanno effettivamente con i biscotti rubati?" Elenchiamo qui i 5 principali motivi per cui gli hacker vogliono i tuoi cookie.

1] Il raschiamento dei cookie^{(Cookie Scraping)} è un'attività redditizia

Poiché i cookie contengono informazioni sensibili degli utenti, come i dettagli della carta di credito, i dettagli di accesso su diversi account, ecc., gli hacker possono guadagnare soldi vendendo questi dettagli ai criminali informatici. Possono trovare facilmente i criminali informatici nel dark web.

2] I cookie ^(Cookies)rubati^(Stolen) sono il carburante^(Fuel) per il furto di identità^{(Identity Theft)}

Quando inserisci i tuoi dati su diverse piattaforme online, le tue informazioni vengono salvate nei cookie del sito web. Se gli hacker sono in grado di rubare i cookie da questi siti Web, possono eseguire un furto di identità. Ad esempio, possono prendere prestiti a tuo nome o utilizzare la tua carta di credito per acquisti costosi.

3] Gli hacker possono impossessarsi del tuo account

Potresti aver visto quando atterri di nuovo sullo stesso sito Web come Gmail , Facebook , ecc., Visualizza già il tuo nome utente e devi solo inserire la tua password. In questo modo i cookie facilitano la navigazione in Internet per gli utenti salvando le loro informazioni di accesso. Se gli hacker rubano questi cookie, possono impossessarsi del tuo account e utilizzarlo per attività illegali. Se il tuo account include i dettagli di pagamento, ti costerà molto.

4] Gli hacker possono utilizzare i cookie ^(Cookies)rubati^(Stolen) per indirizzare gli attacchi di phishing

Gli hacker ottengono le informazioni personali degli utenti rubando i loro cookie. Possono utilizzare queste informazioni per attacchi di phishing. Un attacco di phishing è un tentativo fraudolento di ottenere informazioni riservate degli utenti. Una volta che^(Once) gli hacker ottengono il successo nell'ottenere le informazioni sensibili degli utenti, possono estorcerle e chiedere una quantità significativa per proteggere le loro informazioni dall'essere compromesse.

5] Gli hacker possono danneggiare le aziende rubando i loro cookie

Gli hacker possono anche causare danni finanziari alle aziende rubando i loro cookie. Poiché i cookie possono contenere dati riservati delle aziende, gli hacker possono richiedere enormi somme di denaro. A volte, criminali informatici o hacker possono anche tentare di ottenere l'accesso autorizzato alle reti delle aziende per spiarle o iniettare malware.

In che modo i proprietari di siti Web possono impedire il furto di cookie^{(Cookie Stealing)} ?

Essendo il proprietario di un sito web, dovresti conoscere i suggerimenti essenziali per prevenire lo scraping dei cookie.

1] Installa un certificato SSL

C'è un trasferimento di dati continuo tra il browser web dell'utente e il server web. Un certificato SSL invia questi dati (cookie) in un formato crittografato in modo che l'hacker non possa leggerli. ^(SSL)Un sito Web senza un certificato SSL trasferisce questi dati in testo normale. Gli hacker possono leggere facilmente questo testo normale. Pertanto, dovresti sempre installare un certificato SSL sul tuo sito web.^(SSL)

Leggi^(Read) : Come creare certificati SSL autofirmati in Windows 10^{(How to create Self-signed SSL Certificates in Windows 10)} .

2] Installa un plugin di sicurezza

Dovresti installare un plugin di sicurezza per WordPress^{(WordPress Security Plugin)} sul tuo sito web. Il plug-in di sicurezza aiuta a proteggere il tuo sito Web dai tentativi di hacking e blocca anche gli indirizzi IP dannosi. In aggiunta a questo, scansiona regolarmente il tuo sito web e ti avvisa se qualsiasi codice dannoso entra nel tuo sito web. Il plug-in di sicurezza ti offre una funzione per pulire istantaneamente il tuo sito web. Con i plug-in di sicurezza, puoi rilevare tentativi di hacking e intraprendere le azioni appropriate prima che causino danni.

Leggi^(Read) : Proteggi e proteggi il tuo sito Web WordPress dagli hacker^{(Protect and Secure your WordPress Website from Hackers)} .

3] Aggiorna il tuo sito web

Tieni sempre aggiornato il tuo sito web. Se disponi di software o plug-in obsoleti sul tuo sito Web, considera la possibilità di rimuoverli poiché potrebbero aprire molti punti vulnerabili agli hacker per rubare i tuoi dati riservati tramite il furto di cookie.

In che modo i visitatori del sito Web possono impedire il furto di cookie^{(Cookie Stealing)} ?

Condividiamo alcuni suggerimenti sulla sicurezza che aiutano i visitatori del sito Web a prevenire lo scraping dei cookie.

1] Installa un antivirus affidabile

Il software antivirus^(Antivirus) protegge il tuo sistema da tutti i tipi di phishing e attacchi dannosi da parte di hacker. Bloccano anche i siti Web potenzialmente pericolosi. Dovresti eseguire regolarmente una scansione antivirus completa del sistema per eliminare tutti i virus e i malware nascosti nel tuo sistema.

2] Evita di fare clic su Collegamenti sospetti

Gli hacker inviano offerte redditizie alle loro vittime tramite e-mail. Queste e-mail contengono collegamenti sospetti. Non fare mai^(Never) clic su tali collegamenti poiché i dati dei cookie e le informazioni personali potrebbero essere compromessi.

3] Non^(Never) archiviare mai informazioni sensibili^{(Sensitive Information)} sui browser Web^{(Web Browsers)}

I browser Web^(Web) hanno un'opzione per salvare le password. Non dovresti mai salvare le tue password sui tuoi browser web, indipendentemente dal browser che stai utilizzando. Se salvi la tua password, chiunque può accedere al tuo account sul tuo sistema in tua assenza. Oltre a questo, gli hacker possono rubare le tue password salvate.

4] Cancella regolarmente i cookie

Prendi l'abitudine di cancellare i cookie salvati prima di uscire dalla^{(clearing the saved cookies before you exit)} navigazione web. In alternativa, puoi utilizzare la navigazione privata^{(use private browsing)} . Tutti i browser web hanno una funzione di navigazione privata. Quando navighi in incognito, tutta la cronologia di navigazione e i dati dei cookie verranno eliminati automaticamente all'uscita.

Ci auguriamo che questo articolo ti abbia fornito informazioni sufficienti sul furto di cookie o sul dirottamento della sessione. Si prega^(Please) di seguire i rimedi elencati qui per proteggere i dati dei cookie dal furto.

Cookie Stealing or Scraping: Why do Hackers want your Cookies?

A Computer Cookie is a small data packet or a tiny file that websites store on a user’s computer. Normаllу, cookies are harmless. The aim of creating website cookies is to enhance the users’ internet surfing experіence. Everу web browser has an option to enable and disable the cookies. By remembering the users’ history, cookies help websites improve their products and services.

Cookies also track users’ behavior which helps companies show them the most relevant ads. Website cookies are also useful in saving login time by storing the login details of the users. All the website cookies store users’ information in the form of hash data. When data is hashed, only the website it came from can read it. This is because the website uses a unique algorithm to encode and decode the hashed data. If a hacker knows the hash algorithm the website is using, the user’s data can be compromised.

What is Cookie Stealing or Scraping?

Cookie Stealing or Scraping Why do Hackers Want your Cookies

Cookie Stealing or Cookie Scraping is also referred to as Session Hijacking or Cookie Hijacking. In this attack, the attacker takes over the user’s session. A session starts when a user logs into a particular service, say, internet banking, and ends when he logs out of it. The attack relies on how much knowledge the hacker has about the users’ session cookies.

Read: Merits and Demerits of Enabling and Disabling the Cookies.

In many cases, when a user logs into a web application, the server sets a temporary session cookie in the web browser. This temporary session cookie indicates that the user is currently logged into a particular session. A successful session hijacking cannot be performed unless the hacker knows the victim’s session key or session ID. If he is able to steal the session cookies, he can take over the user’s session. Another way of stealing the user’s cookies is to force him to click on the malicious links.

Different Methods of Cookie Stealing and Session Hijacking?

Attackers have many methods to steal the cookies and hijack the user’s sessions. We are listing here some of the most common methods.

1] Session Fixation

Session fixation is a type of fishing attempt. In this method, the attacker sends a malicious link to the targeted user via email. When the user logs into his account by clicking on that link, the hacker will know the user’s session ID. He then takes over the user’s session. The entire process of session fixation is as follows:

A hacker determines that a particular URL, say, HTTP://www.xyz.com/ has no security validation and accepts any session identifier.
He then sends a fishing email to the user saying, “Hi there, please check out this new feature of our banking app.” On clicking, the link redirects the user to HTTP://www.xyz.com/login?SID12345. Here, the hacker is attempting to fixate the SID (session ID) 12345.
When the victim logs into the session successfully, the hacker takes over the session and can access the victim’s account.

2] Session Sniffing

In this method, the hacker employs a packet sniffer. A packet sniffer is a piece of hardware or software that helps monitor network traffic. Since session cookies are part of the network traffic, session sniffing allows the hackers to find and steal them easily. What makes the sites vulnerable to session sniffing? When the SSL/TLS encryption is used only on the login pages and not on the rest of the website, hackers can use a packet sniffer to monitor the website traffic and steal the website cookies.

Open Wi-Fi networks are more prone to such types of hacking attacks because there is no user authentication required to connect with them. Hackers can use packet sniffers on public Wi-Fi networks to monitor the traffic and steal the cookies of different users. At such Wi-Fi networks, hackers can also perform man-in-the-middle attacks by creating their own access points.

3] Cross-site Scripting (XSS)

In a cross-site scripting attack, the hacker fools the user’s computer system, so that it treats a malicious code secure as it seems to come from a trusted server. When the script runs, the hacker gets access to steal the cookies. When a server or a website lacks essential security parameters, the hackers can easily inject client-side scripts, like JAVA scripts into the webpages. This leads the web browser to execute the code when the user lands on the compromised page.

4] Malware Attack

Hackers can also steal the cookies by malware programs. They develop malware to perform packet sniffing, making it easy for them to steal the session cookies. Malware enters into the user’s computer system when he visits unsecured websites or clicks on malicious links. After entering the user’s PC, it starts searching for the session cookies. When it finds them, it steals and sends them to the hacker.

Read: What are Adware Tracking Cookies?

Why do Hackers want your Cookies?

Hackers always remain in the search of cookies. But the question is, “What do they actually do with the stolen cookies?” We are listing here the top 5 reasons why hackers want your cookies.

1] Cookie Scraping is a Profitable Business

Because cookies contain sensitive information of the users, like credit card details, login details on different accounts, etc., hackers can earn handsome money by selling these details to cybercriminals. They can find cybercriminals easily on the dark web.

2] Stolen Cookies are the Fuel for Identity Theft

When you fill in your details on different online platforms, your information is saved in website cookies. If the hackers are able to steal cookies from these websites, they can perform identity theft. For example, they can take loans in your name or use your credit card for expensive purchases.

3] Hackers can Take Over your Account

You might have seen when you land on the same website again like Gmail, Facebook, etc., it already displays your username and you just have to enter your password. This is how cookies make internet surfing easier for users by saving their login information. If hackers steal these cookies, they can take over your account and can use it for illegal activities. If your account includes payment details, it will cost you high.

4] Hackers can use Stolen Cookies to Target Phishing Attacks

Hackers get users’ personal information by stealing their cookies. They can use this information for phishing attacks. A phishing attack is a fraudulent attempt to get the users’ sensitive information. Once hackers get success in obtaining the users’ sensitive information, they can extort them and ask a significant amount to protect their information from being compromised.

5] Hackers can Harm Companies by Stealing their Cookies

Hackers can also cause financial harm to companies by stealing their cookies. Because cookies may contain companies’ confidential data, hackers can ask for huge money. Sometimes, cybercriminals or hackers can also try to get authorized access to the companies’ networks in order to spy on them or to inject malware.

How can website owners prevent Cookie Stealing?

Being a website owner, you should know the essential tips to prevent cookie scraping.

1] Install an SSL Certificate

There is a continuous data transfer between the user’s web browser and the webserver. An SSL certificate sends this data (cookies) in an encrypted format so that the hacker cannot read it. A website without an SSL certificate transfers this data in plain text. Hackers can easily read this plain text. Therefore, you should always install an SSL certificate on your website.

Read: How to create Self-signed SSL Certificates in Windows 10.

2] Install a Security Plugin

You should install a WordPress Security Plugin on your website. The security plugin helps protect your website from hacking attempts and also blocks malicious IP addresses. In addition to this, it scans your website regularly and alerts you if any malicious code enters your website. The security plugin provides you with a facility to clean your website instantly. With the security plugins, you can detect hacking attempts and take appropriate action before they cause any harm.

Read: Protect and Secure your WordPress Website from Hackers.

3] Update your Website

Always keep your website up to date. If you have any outdated software or plugins on your website, consider removing them as they may open many vulnerable spots for hackers to steal your confidential data via cookie stealing.

How can website visitors prevent Cookie Stealing?

We are sharing some security tips that help website visitors prevent cookie scraping.

1] Install a Trusted Antivirus

Antivirus software protects your system from all types of phishing and malicious attacks by hackers. They also block potentially dangerous websites. You should run a full system antivirus scan regularly to kill all the viruses and malware hidden in your system.

2] Avoid clicking Suspicious Links

Hackers send lucrative offers to their victims via email. These emails contain suspicious links. Never click on such links as your cookie data and personal information may be compromised.

3] Never store Sensitive Information on Web Browsers

Web browsers have an option to save passwords. You should never save your passwords on your web browsers, no matter which browser you are using. If you save your password, anyone can log into your account on your system in your absence. Apart from this, hackers may steal your saved passwords.

4] Clear Cookies regularly

Make a habit of clearing the saved cookies before you exit web browsing. Alternatively, you can use private browsing. All web browsers have a private browsing feature. When you surf the internet in incognito, all your browsing history and cookie data will be deleted automatically on exit.

We hope this article gave you sufficient information on cookie stealing or session hijacking. Please follow the remedies listed here to protect your cookie data from being stolen.

Francesca Cattaneo

About the author

Sono uno sviluppatore di software freeware e sostenitore di Windows Vista/7. Ho scritto diverse centinaia di articoli su vari argomenti relativi al sistema operativo, inclusi suggerimenti e trucchi, guide di riparazione e best practice. Offro anche servizi di consulenza in ufficio attraverso la mia azienda, Help Desk Services. Ho una profonda conoscenza del funzionamento di Office 365, delle sue funzionalità e di come utilizzarle nel modo più efficace.

Rubare o raschiare i cookie: perché gli hacker vogliono i tuoi cookie?

Che cos'è il furto(Cookie Stealing) o il raschiamento(Scraping) dei cookie ?

Diversi metodi(Different Methods) di furto di cookie(Cookie Stealing) e dirottamento di sessione(Session Hijacking) ?

1] Fissazione della sessione

2] Sniffing di sessione

3] Scripting tra siti (XSS)

4] Attacco malware

Perché gli hacker vogliono i tuoi cookie?

1] Il raschiamento dei cookie(Cookie Scraping) è un'attività redditizia

2] I cookie (Cookies)rubati(Stolen) sono il carburante(Fuel) per il furto di identità(Identity Theft)

3] Gli hacker possono impossessarsi del tuo account

4] Gli hacker possono utilizzare i cookie (Cookies)rubati(Stolen) per indirizzare gli attacchi di phishing

5] Gli hacker possono danneggiare le aziende rubando i loro cookie

In che modo i proprietari di siti Web possono impedire il furto di cookie(Cookie Stealing) ?

1] Installa un certificato SSL

2] Installa un plugin di sicurezza

3] Aggiorna il tuo sito web

In che modo i visitatori del sito Web possono impedire il furto di cookie(Cookie Stealing) ?

1] Installa un antivirus affidabile

2] Evita di fare clic su Collegamenti sospetti

3] Non(Never) archiviare mai informazioni sensibili(Sensitive Information) sui browser Web(Web Browsers)

4] Cancella regolarmente i cookie

Cookie Stealing or Scraping: Why do Hackers want your Cookies?

What is Cookie Stealing or Scraping?

Different Methods of Cookie Stealing and Session Hijacking?

1] Session Fixation

2] Session Sniffing

3] Cross-site Scripting (XSS)

4] Malware Attack

Why do Hackers want your Cookies?

1] Cookie Scraping is a Profitable Business

2] Stolen Cookies are the Fuel for Identity Theft

3] Hackers can Take Over your Account

4] Hackers can use Stolen Cookies to Target Phishing Attacks

5] Hackers can Harm Companies by Stealing their Cookies

How can website owners prevent Cookie Stealing?

1] Install an SSL Certificate

2] Install a Security Plugin

3] Update your Website

How can website visitors prevent Cookie Stealing?

1] Install a Trusted Antivirus

2] Avoid clicking Suspicious Links

3] Never store Sensitive Information on Web Browsers

4] Clear Cookies regularly

Francesca Cattaneo

About the author

Related posts

Come cancellare Cache, Cookies, Browsing History in Chrome and Firefox

Quali sono i supercookie? Differenza tra biscotti e supercookie

Come cancellare automaticamente Firefox Cookies, Cache, History all'uscita

Cancella Cookies, Site Data, Cache per sito specifico: Chrome Edge Firefox

Come impedire agli utenti di modificare le preferenze Firefox Cookies

Block or Allow Third-Party Cookies in Chrome, Firefox, Edge, IE, Opera

Come visualizzare ed eliminare Cookies in Chrome, Firefox, Edge, IE browser

Che cosa è Adware and Adware Tracking Cookies e come rimuoverli?

Come consentire o bloccare Cookies in Microsoft Edge browser

Disabilita, Abilita Cookies in Chrome, Edge, Firefox, Opera, IE Browser

400 Bad Request, Cookie Too Large - Chrome, Edge, Firefox, cioè

Come cancellare cache, cronologia e cookie in Safari su Mac

Come cancellare la cache e i cookie in Google Chrome

Dovrebbe Cookies essere abilitato o disabilitato nel mio Browser?

Impedire agli utenti di cancellare Browsing History and Cookies in IE

Chiaro o elimina Browsing History, Cookies, Data, Cache in Edge

Configure Come Microsoft Edge tratta Cookies in Windows10

Come gestire i cookie del browser per una migliore privacy