מי מפחד מעוגיפלצת?

בתקופה האחרונה היו לא מעט מקרים, בהם פנו אלי לקוחות פרטיים או מנהלי רשתות של חברות בטענה שהם גילו קבצי cookies זדוניים שהושתלו להם במחשב ללא ידיעתם, וללא זיהוי מקדים של תוכנת האנטי וירוס. האם קבצי cookies מסוכנים?

במרבית המקרים הסיבה היחידה שאותם אנשים קיבלו את הרושם שקיימים אצלם קבצי cookies זדוניים הייתה שגילו אותם בסריקה של אנטי וירוס או אנטי ספייוור “חינמי” כלשהו. כפי שכתבתי לא מזמן, קיימות כיום תוכנות “חינמיות” רבות באינטרנט, שרובן המכריע הוא תוכנות מתחזות שמטרתן העיקרית היא סחיטת כספים בצורה של הפחדה (scareware), שמזהות את רוב או כל קבצי ה- cookies ששמורים במחשב כקבצים זדוניים מסוגים שונים.

קיימות גם חברות אנטי וירוס לגיטימיות שמזהות קבצי cookies כזדוניים על מנת “לנפח” את כמות הזיהויים שלהן לעומת החברות המתחרות. ניתן לומר בוודאות, שכל תוכנה שמזהה קבצים מסוג cookies כזדוניים או כאיום כלשהו למחשב היא תוכנה בעלת בעיות אמינות, שכדאי לשקול אם שווה להשתמש בה.

קבצי cookies לא מהווים סכנה למחשב בשום צורה שהיא. רוב האתרים שותלים אותם ברגע הכניסה אליהם, על מנת לשמור מידע זמין לרגע שהגולש יבחר לחזור אליהם, או כדי לשמור סיסמאות באתרים של אימייל, רשתות חברתיות וכו’. בעצם מדובר בקבצי טקסט פשוטים ששמורים בתיקיה בה מותקן הדפדפן, שלא מסוגלים להפעיל קוד זדוני כלשהו. חשוב לציין שמדובר בקבצים שיש בהם רק טקסט ושלא ניתן להפעיל אותו בסקריפט. כמובן שאם מישהו פרץ לך למחשב הוא יכול לגנוב לך סיסמאות דרך קבצי ה- cookies, אבל אם הוא כבר פרץ לך למחשב הוא גם יכול לגשת לכל דבר אחר…

קיימות חברות פרסום כמו doubleclick שעובדת בשיתוף מלא עם גוגל, ששותלות קבצי cookies שנועדים לעקוב אחרי התנהגות הגולש. לא מדובר במעקב אישי אלא במידע סטטיסטי שנועד לגלות, לדוגמא, אם גולש שאוהב לגלוש באתרי ספורט עשוי להתעניין ברכישה של סט מזוודות תואם (התשובה היא כנראה לא), וכך להתאים לכל גולש את הבאנר או הפרסומת שיש סבירות גבוהה יותר שיעניינו אותו.

רצוי להגדיר את הדפדפן שלא לקבל third party cookies (הגדרת ברירת המחדל ברוב הדפדפנים), כלומר לא לאפשר לפרסומות שנמצאות באתר בו אתם מבקרים לשתול קובץ cookie שלא קשור לאתר. האפשרות קיימת בכל הדפדפנים הנפוצים כיום בשוק, באתר הבא תוכלו למצוא הוראות מקוצרות להגדרה של רמת אבטחה לקבצי cookies לרוב גרסאות הדפדפנים הקיימים כיום בשוק.

קיימים גם קבצי cookies שקשורים לפלאש של חברת Adobe, שרובנו משתמשים בו לצפייה בסרטונים דרך אתרים, אותם לא ניתן לנהל דרך הדפדפן, אלא רק דרך האתר של החברה. שם ניתן להגדיר גודל מקסימאלי שיתפסו הקבצים בדיסק הקשיח, או למחוק אותם. בפיירפוקס קיים תוסף שמוחק אותם אוטומטית בכל יציאה מהתוכנה. בחלק מהדפדפנים ניתן גם להגדיר ניקיון תקופתי של קבצי .cookies הפעולה הפשוטה הזו יכולה להחליף הרבה מהתוכנות שציינתי קודם.

אמיר כרמי

לוחם בווירוסים ופשע מקוון בלילה ופותר למשתמשים בעיות ביום. מומחה אבטחת מידע ורוקר מושבע. מנהל הטכנולוגיות בחברת קומסקיור, הנציגה הבלעדית בישראל של חברת ESET, מפתחת האנטי וירוס ESET NOD32 וחבילת האבטחה ESET Internet Security

הגב

2 תגובות על "מי מפחד מעוגיפלצת?"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
trackback

[…] בתקופה האחרונה היו לא מעט מקרים, בהם פנו אלי לקוחות פרטיים או מנהלי רשתות של חברות בטענה שהם גילו קבצי cookies זדוניים שהושתלו להם במחשב ללא ידיעתם, וללא זיהוי מקדים של תוכנת האנטי וירוס. האם קבצי cookies מסוכנים? לפוסט המלא […]

trackback

[…] פרטיות משתמשים באינטרנט – המחוקק האירופי החליט שהמידע הנאסף בעוגיות הוא חלק מפרטיותו של אדם, אך עם זאת מדובר במידע הנדרש על […]

wpDiscuz

תגיות לכתבה: