Kolačići za praćenje već desetljećima predstavljaju temelj internetskog poslovanja. Tehnologija je toliko raširena da čak ni Google nije uspio potpuno ukinuti kolačiće i zamijeniti ih suvremenim alternativama. Još ozbiljnije – kolačići se mogu iskoristiti za kibernetičke napade protiv krajnjih korisnika.
Prema istraživanju tvrtke NordStellar, na dark webu se trenutačno prodaje najmanje 93,7 milijardi kolačića, a oni predstavljaju ozbiljan rizik za privatnost i sigurnost korisnika. Ugrožene su gotovo sve velike online platforme koje nadziru tehnološki divovi, ali korisnici se i dalje mogu zaštititi pravilnim korištenjem sigurnosnih praksi (OpSec).
Kolačići mogu sadržavati ključne informacije o aktivnosti korisnika na internetu – od zapamćenih prijava, podataka za autentifikaciju i sadržaja košarice pri online kupnji, do detaljne povijesti pregledavanja. Kako objašnjava NordVPN, postoje različite vrste kolačića:
– kolačići prve strane,
– kolačići treće strane,
– super kolačići,
– zombijevski kolačići, koji se vraćaju iz sigurnosnih kopija čak i nakon što ih korisnik obriše.
Google je pokušao ukloniti kolačiće trećih strana i uvesti Privacy Sandbox kao novu tehnologiju za online oglašavanje. Međutim, taj je pokušaj propao jer su kolačići i dalje ključni za online ekonomiju. Kao rezultat, sofisticirani malware sustavi poput Redline, Vidar, CryptBot i ugašenog LummaC2 botneta i dalje uspješno prikupljaju ove podatke.
Ukradeni kolačići sadrže niz osjetljivih podataka:
– korisnička imena i lozinke,
– e-mail adrese,
– lokaciju (država i grad),
– dob, spol i druge osobne informacije.
Istraživači upozoravaju da se ovakvi podaci koriste za pokušaje prijevara, krađu identiteta i sofisticirane napade putem socijalnog inženjeringa. Najveći broj ukradenih kolačića dolazi s platformi kao što su Google, YouTube i Microsoft, dok su mete i društvene mreže, e-commerce servisi te alati za timsku suradnju poput Canve. Većina kolačića dolazi s Windows uređaja, jer su upravo oni najčešće ciljani u napadima malwarea.
Unatoč ozbiljnosti situacije, postoje učinkoviti načini za zaštitu. Preporuke uključuju:
– razmisliti dvaput prije prihvaćanja kolačića na svakoj stranici,
– redovito brisanje kolačića iz preglednika,
– povremeno potpuno brisanje cache memorije preglednika.
Ako već ne možemo izbjeći postojanje kolačića, barem možemo naučiti kako smanjiti njihov negativan utjecaj na našu sigurnost i privatnost.
