-
Securitate si probleme legate de confidenţialitate
Cookie-urile NU sunt viruşi! Ele folosesc formate tip plain text. Nu sunt alcătuite din bucăţi de cod, aşa că nu pot fi executate, nici nu pot rula în mod automat. În consecinţă, nu se pot duplica sau replica pe alte reţele pentru a rula sau a se replica din nou. Deoarece nu pot îndeplini aceste funcţii, nu pot fi considerate viruşi. Cookie-urile pot fi, totuşi, folosite pentru scopuri negative. Deoarece stochează informaţii despre preferinţele şi istoricul de navigare al utilizatorilor, atât pe un anume website cât şi pe alte website-uri, cookie-urile pot fi folosite ca o formă de Spyware. Multe produse anti-spyware sunt conştiente de acest fapt şi, în mod constant, marchează cookie-urile pentru a fi şterse, în cadrul procedurilor de ştergere/scanare anti-virus/anti-spyware. În general, browserele au integrate reglaje de confidenţialitate, care furnizează diferite nivele de acceptare a cookie-urilor, perioada de valabilitate şi ştergere automată după ce utilizatorul a vizitat un anumit site.
Alte aspecte de securitate legate de cookie-uri
Deoarece protecţia identităţii este foarte valoroasă şi reprezintă dreptul fiecărui utilizator de Internet, este indicat să se ştie ce eventuale probleme pot crea cookie-urile.
Pentru că prin intermediul lor se transmit în mod constant, în ambele sensuri, informaţii între browser şi website, dacă un atacator sau persoană neautorizată intervine în parcursul de transmitere a datelor, informaţiile conţinute de cookie pot fi interceptate. Deşi foarte rar, acest lucru se poate întâmpla dacă browserul se conectează la server folosind o reţea necriptată (ex.: o reţea WiFi nesecurizată).
Alte atacuri bazate pe cookie implică reglaje greşite ale cookie-urilor pe webservere. Dacă un website nu solicită browserului să folosească doar canale criptate, atacatorii pot folosi aceasta vulnerabilitate pentru a păcăli browserele în a trimite informaţii prin intermediul canalelor nesecurizate. Atacatorii utilizează apoi informaţiile cu scopul de a accesa neautorizat anumite site-uri.
Este foarte important ca utilizatorii să fie atenţi în alegerea metodei celei mai potrivite de protecţie a informaţiilor personale.
