Pour les internautes, les cookies sont souvent assimilés au pistage et suivi.
Mais les cookies sont utiles notamment lorsque vous vous identifiez sur un site internet (Facebook, Netflix, Twitter, Tiktok et autres) pour rester authentifié en tant qu’utilisateur.
On parle alors de session.
Les pirates peuvent chercher à récupérer vos cookies de session afin de tenter de s’identifier sur vos comptes internet à votre place.
Ces attaques contre les cookies visent donc à détourner la session, en anglais, on parle Session Hijacking.
Pour bien comprendre ce qu’est le vol de cookies, vous devez comprendre ce que sont les cookies. Et, plus important encore, vous devez savoir comment ils fonctionnent.
Ce tutoriel vous explique tout ce qu’il faut savoir sur le vol de cookies.
Qu’est-ce qu’un cookie ?
Un cookie est un fichier texte créé par un site internet dans votre navigateur internet.
Seul le site internet peut lire et modifier son cookie.
Le fichier stocke des valeurs et données.
Pour bon nombres d’internautes les cookies sont assimilés aux pistages et suivi.
En effet, quand vous vous connecter sur la plupart des sites, un cookies tiers est créé dans votre navigateur internet.
Ils permettent de baliser les sites visités et vous pister.
Une fois cela fait, on peut afficher des publicités ciblées.
Ces cookies tiers se nomment tracking cookies car leurs fonctions principales est le pistage.
Mais les cookies sont aussi utiles, lorsque vous vous identifiez avec un nom d’utilisateur et mot de passe, le site créé un cookie de session.
Tant que ce cookie est présent sur votre navigateur internet, vous restez connecté.
Lorsque vous cliquez sur le bouton déconnexion, le cookie est détruit et la session se termine.
Vous n’êtes plus identifiez sur le site internet.
Dans ce cas là, ce sont des cookies de session.
Ainsi, lorsque vous vous connectez à un site Web ou à une application Web, votre navigateur internet sait que vous êtes authentifié car le serveur définit un cookie de session temporaire. Cette session informatique vous permet de rester authentifié sur un site Web, vous n’avez alors pas besoin de ressaisir vos identifiants de connexions lors de l’accès à chaque page du site internet.
Qu’est-ce que le vol de cookies ?
Les hackers peuvent donc chercher à voler les cookies de session afin de tenter de se connecter sur vos comptes internet à votre place sans connaître votre mot de passe.
Ce procédé est le détournement de session (Session Hijacking).
Vos cookies peuvent être utilisés pour compromettre facilement les réseaux sociaux, les e-mails et de nombreux autres services.
Que peuvent faire les pirates après un détournement de session?
Bien que les pirates ne connaissent pas le mot de passe de votre compte bancaire ou d’autres comptes sécurisés, ils pourront utiliser une session active.
Cela ne veut pas forcément dire qu’ils pourront avoir accès à l’intégralité du site.
Mais ils pourront effectuer certaines opérations, par exemple rechercher des informations ou les extraire.
Si un pirate détourne votre session pendant que vous êtes connecté à une banque, il pourra prendre toutes les mesures que vous pourriez également entreprendre.
Cela comprend le transfert d’argent, l’achat de produits dans un magasin dans lequel vous êtes connecté, accéder aux informations personnelles et plus encore.
C’est pourquoi de nombreux sites Web tels que les sites bancaires ont des délais de session qui vous obligent à vous reconnecter après aussi peu que 5 minutes de temps d’inactivité.
Comment les pirates volent les cookies ?
Il existe essentiellement deux méthodes pour voler les cookies :
- Par une extension malveillante. En effet, Les extensions ont accès à l’intégralité des cookies du navigateur. Les extensions malveillantes de la famille de malware FBStealer / NullMixer sont spécialisés dans le vol de cookies
- Voler les cookies en interceptant les connexions réseau. Cela est possible sur les réseaux publics et Wi-Fi ouvert à travers une attaques Man in the Middle (MiTM). A lire : Wi-Fi public : quel est le danger ?
Comment se protéger du vol de cookies ?
Pour se protéger du vol de cookie, la meilleure solution reste de se déconnecter dès que vous avez terminé d’utiliser un site internet.
En vous déconnectant, le cookie est détruit, dès lors, il n’y a plus rien à voler.
Bien entendu, vous serez obligé de vous reconnecter la prochaine fois.
Suivez les règles de sécurité basiques :
- Ne téléchargez que des exécutables que depuis des sites sûrs
- Attention aux pièces jointes et liens dans les emails : les virus par mails
- Soyez vigilant lorsque vous utilisez un Wi-Fi public. Evitez de vous connecter à votre site bancaire depuis une connexion internet publique
- Tenez vous informé des menaces actives et comment elles sont diffusées : Les Virus et Trojan : comment ils infectent les PC
- Mettez à jour Windows et vos applications régulièrement pour combler les failles de sécurité : Comment mettre à jour ses applications sur Windows
- Sécurisez votre PC en suivant ce lien :
Liens
- Qu’est-ce que les cookies et tracking cookies : comment les bloquer
- Comment les pirates volent les mots de passe du navigateurs internet
- Wi-Fi public : quel est le danger ?
- Comment protéger son PC des hackers ou pirates
- Comment vérifier si ordinateur a été hacké ou piraté ?
- Comment sécuriser son routeur contre les piratages
- Comment protéger et sécuriser ses comptes internet
L’article Qu’est-ce que le vol de cookies et le détournement de session ? est apparu en premier sur malekal.com.
0 Commentaires