Security Lab

Cookie

1640
Cookie
Cookie (или «куки») – это небольшие текстовые файлы, которые сохраняются на компьютере пользователей при посещении веб-сайтов. Они используются для хранения различной информации: от простых настроек интерфейса сайта до данных для автоматического входа в аккаунт.

Cookie позволяют сайтам «запоминать» пользователей и их предпочтения, обеспечивая таким образом более персонализированный и удобный опыт просмотра. Однако они также могут быть использованы для отслеживания поведения пользователя в интернете, что вызывает некоторые опасения по поводу конфиденциальности и безопасности.

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

Подписаться

RisePro, RedLine, StealC: самые распространенные инфостилеры 2024 года

Как стать жертвой хакеров за пару кликов.

PayPal подала патент на новый метод обнаружения украденных куки

Компания представила «умную» защиту от взломов через суперкуки.

Безопасность в эпоху cookie: есть ли смысл в MFA, если её можно обойти в два клика

Как обезопасить свой аккаунт и не переживать за сохранность данных?

Ценность пользователя Chrome упала на 30% из-за Privacy Sandbox

Как новая технология конфиденциальности влияет на бизнес компаний и интернет в целом?

Оборотные штрафы за сбор cookie: Великобритания может изменить онлайн-шопинг

Регулятор ICO вводит строгие меры контроля за работой сайтов по сбору куки.

Новая функция: инфостилер Lumma превращает истекшие куки в ключи к аккаунтам Google

Компания может стать жертвой, даже если соблюдает меры кибербезопасности.

Chrome без сторонних cookie: Google задает новый курс в приватности данных

Какое будущее ждет интернет после 2024 года?

За фасадом обольщения: Как эротический контент в рекламе на Facebook становится инструментом хакеров

Социальные сети становятся полем битвы, где привлекательные изображения служат средством для распространения NodeStealer.

Трекер следующего поколения: как URL-адрес передаёт ваши данные маркетологам

73% сайта используют маленькую хитрость, чтобы заработать большие деньги на пользователях.

Фишинг на Indeed: мошенники крадут корпоративные данные боссов крупных компаний

Лишь одно сообщение приводит к кражи конфиденциальной информации компаний.

Пользуетесь Reader и Acrobat? Adobe закрыла 0-day, активно эксплуатируемый хакерами

Пять минут на обновление уязвимых продуктов позволит вам сберечь ценные данные.

Киберрецессия в Facebook: бизнес-акаунты стали игрушкой в руках вьетнамских хакеров

Если ваш продукт популярен в соцсетях, это ещё не значит, что его хотят купить.

Google приступила к развёртыванию неоднозначной песочницы конфиденциальности

На реализацию технологии ушло 4 года. Как она скажется на рядовых интернет-пользователях?

VPN и конфиденциальность: что на самом деле происходит?

Более 60% сервисов нарушают законы о защите пользовательских данных.

Microsoft принудительно обеспечит безопасность Exchange Server, хотите вы этого или нет

Даже самые ленивые администраторы больше не смогут пустить ситуацию на самотёк.

Похитители cookie: Microsoft предупреждает о росте числа атак «человек посередине» с обходом MFA

PhaaS-платформы расширяют свой функционал, позволяя хакерам красть сессионные куки-файлы жертв.

Google грозит штраф $5 млрд. за подсматривание в режиме инкогнито

У пользователей появились сомнения в безопасности данных.

Мошенники используют авторитет OpenAI для продвижения в Facebook

Среди любителей ИИ появился гадкий утёнок.

Google меняет правила игры для файлов cookie

Google анонсировала план по отключению сторонних файлов cookie для 1% пользователей Chrome в начале 2024 года.

Злоумышленники распространяют новый стилер под видом CapCut

Мошенники пользуются тем, что приложение запрещено в других странах, и предлагают пользователям альтернативные способы загрузки.

«Greatness»: новый сервис фишинга, который позволяет неопытным хакерам взламывать любую компанию за считанные минуты

Cервис использует Telegram-ботов для кражи учетных данных Microsoft 365.

Обнаружен новый инфостилер NodeStealer, который похищает учетные данные Facebook*

Вредоносное ПО может запускаться на любой ОС и выдавать себя за настоящего пользователя.

Неисправленная уязвимость 5-тилетней давности активно используется для взлома видеокамер банков

2 критические уязвимости до сих пор не исправлены и эксплуатировались более 50 000 раз.

Волшебная тележка возит французов за нос, подменяя формы оплаты в онлайн-магазинах

В ходе кампании Magecart хакеры подделывают страницы оформления заказа и воруют данные карты.

Group-IB: специалисты техподдержки Facebook* обманом отбирают страницы у знаменитостей

В новой фишинговой кампании хакеры выдают себя за техподдержку соцсети и отключают аккаунты жертв.

Сайты на базе WordPress снова в опасности! На этот раз в распоряжении хакеров законные, но безнадёжно устаревшие плагины

Датируемая 2012 годом надстройка Eval PHP используется мошенниками для внедрения вредоносного кода.

Chameleon — новый Android-вредонос, имитирующий целый ряд бытовых приложений

Жертвы отчаянно пытаются удалить вирус со смартфона, однако у них совсем ничего не выходит…

Шпионское ПО безнаказанно распространяется в репозитории PyPI

Злоумышленники не скрывают вредоносные функции программы и умело обходят антивирусные проверки.

Поддельное ChatGPT-расширение для Chrome ворует учётные записи Facebook*

Эксперты уверены, что такие атаки ещё долго будут использоваться злоумышленниками из-за большего спроса на нейросеть от OpenAI.

Новая версия трояна Xenomorph автоматизирует кражу средств с банковского счёта

Банковский троян на Android возвращается с новыми и разрушительными функциями

Microsoft: взлом корпоративной почты занимает 2 часа – у жертв не остаётся шансов на защиту

127 минут – от входа в систему до выхода из взломанного аккаунта.

Исследование: отказ от сбора данных не запрещает сайтам собирать информацию о пользователе

Зашёл на сайт – поделился своими данными. И никакие кнопки не помогут.

Популярные за рубежом офисные пакеты уже несколько месяцев уязвимы для атак хакеров

Пользователи сразу четырёх систем для работы с документами в опасности.

Новый скрытый троян атакует Windows

Троян не обнаруживается антивирусами и извлекает всю информацию о цели.

Франция оштрафовала TikTok 5 млн. евро за принудительный сбор cookie-файлов пользователей

Запутанный процесс отказа от передачи куки-файлов вынуждает пользователя согласиться на их сбор.

Microsoft оштрафовали на 60 млн евро за нарушение использования файлов cookie

Штраф был наложен из-за того, что софтверный гигант не реализовал в своей поисковой системе Bing механизм, позволяющий пользователям легко отказываться от использования файлов cookie.

Главные события в кибербезопасности прошедшей недели

Браузер Edge распространяет мошеннический контент, пользователи Twitter «сломали» бота, а программа от Electronic Arts проникает в ядро компьютера.

Акула, поедающая cookie-файлы жертв, вернулась в Google Play

Вредонос SharkBot вшит в два приложения, имеющие более 60 тысяч скачиваний в Google Play.

Чума от мира браузерных расширений: 5 вредоносных аддонов следят за 1.4 млн пользователей

Расширения были обнаружены специалистами из McAfee.

Google прекратит отслеживать пользователей в 2024 году

Google отменила решение об отказе от сторонних cookie-файлов в Chrome

Новый стилер крадет YouTube каналы

Видеоблогеры рискуют потерять канал в YouTube

Mozilla выпустила долгожданный Firefox 102 с новыми функциями

Теперь браузер защищает от отслеживания через URL

Чем опасен встроенный браузер в приложении

Кейлоггинг, кражу аккаунта и обход МФА продемонстрировал эксперт в PoC-атаке

Firefox становится самым конфиденциальным браузером

Новая функция Firefox блокирует cookie файлы и запрещает отслеживание пользователя

Эксперты представили новый фреймворк для анализа безопасности браузера

С помощью WebSpec эксперты обнаружили логические ошибки в браузерах и противоречия в политике безопасности контента.

Количество фишинговых инструментов для обхода 2FA возросло до 1,2 тыс.

Это значительный скачок по сравнению с примерно 200 фишинговыми ресурсами конце 2018 года и начале 2019 года.

Google согласовала с британским регулятором изменения касательно cookie-файлов

Обязательства, принятые Google, призваны способствовать конкуренции на цифровых рынках и защитить интересы других компаний.

На GitHub обнаружены cookies пользователей браузера Firefox

Тысячи файлов cookie браузера Firefox, которые используются для авторизации на интернет-ресурсах, оказались в открытом доступе на платформе для IT-разработчиков GitHub.

Рекламодатели назвали антиконкурентным план Google по отказу от cookie-файлов

Инициатива Google Privacy Sandbox позволит предприятиям ориентироваться на группы потребителей без идентификации лиц.

Facebook обновила политики использования cookie-файлов для жителей ЕС

Пользователи в ЕС получат больше контроля над своей приватностью.

Google опубликовала план реализации технологии FLoC в Chrome

Ожидается, что переход на FLoC произойдет в третьем квартале 2023 года.

Дизайн баннера об использовании cookie-файлов влияет на решение пользователя

Манипулятивные методы влияли на выбор в пользу отслеживания cookie-файлов на 17% больше.

Google пообещала не встраивать бэкдоры в Privacy Sandbox

Компания пообещала следовать тем же правилам, установленным ею для других, когда в Chrome больше не будет сторонних файлов cookie.

Активисты намерены бороться с баннерами об использовании cookie-файлов

Многие всплывающие баннеры не соответствуют законам ЕС и Общему регламенту защиты данных.

Google тестирует новую технологию, призванную «убить» сторонние cookie-файлы

Для генерирования релевантной рекламы технология FLoC собирает данные на основе поведения групп пользователей.

Антимонопольные органы США нацелились на новую функцию приватности в Chrome

Ряд штатов обеспокоены отказом Google от сторонних файлов cookie в браузере Chrome.

Google взяла на себя обязательство прекратить слежку за пользователями в Сети

Когда поддержка cookie-файлов будет закрыта, поисковик не намерен создавать аналогичных инструментов для таргетинга рекламы

Техники обхода защиты от online-трекинга с помощью CNAME стремительно набирают популярность

В настоящее время техники обхода правила ограничения домена используются на 10% от 10 тыс. топовых сайтов.

В Firefox 86 появилась функция полной защиты от cookie-файлов

Total Cookie Protection ограничивает cookie-файлы сайтом, на котором они были созданы, поэтому их нельзя использовать для отслеживания.

В Firefox 85 отключена поддержка Adobe Flash и добавлена защита от файлов supercookie

Mozilla объявила о намерении отказаться от Flash в июле 2017 года в рамках координированного плана по окончанию его жизненного цикла.

В Европе запретили сайтам использовать «стену cookie»

Отныне сайты не могут требовать от пользователей разрешения на обработку их данных в обмен на доступ к контенту.

Google приостановила развертывание функции безопасности в Chrome в связи с COVID-19

Компания решила приостановить развертывание SameSite Cookie с целью уберечь работников от возможных сбоев.

Safari теперь блокирует сторонние cookie-файлы по умолчанию

Safari стал вторым браузером после Tor, блокирующим все сторонние cookie-файлы по молчанию.

Новый механизм в Chrome 80 «сломает» многие сайты

Начиная с Chrome 80, сторонние файлы cookie могут быть доступны только через безопасное соединение.

Google отключит в Chrome поддержку cookie-файлов к 2022 году

Компания работает над проектом, позволяющим рекламщикам подбирать для пользователей рекламу, не влияя на их приватность.

Большинство сайтов не исполняют закон о cookie-файлах

С помощью различных ухищрений сайты усложняют пользователям задачу по отключению отслеживающих технологий.

Google анонсировала две новые функции безопасности в Chrome

Браузер будет по-новому обрабатывать cookie-файлы и защитит пользователей от отслеживания их активности.

Firefox будет по умолчанию блокировать все трекеры

Функции блокировки скриптов для майнинга, трекинга и снятия цифровых отпечатков появятся уже в ближайшие месяцы.

Google обвиняется в незаконном сборе данных миллионов британцев

Британские активисты впервые за всю историю страны подали коллективный иск подобного рода.

Всплывающие уведомления о файлах cookie содержат майнер Monero

Билдер всплывающих уведомлений Cookie Consent содержал майнер Crypto-Loot.

Сенаторы США намерены запретить операторам связи использовать супер cookie-файлы

Отличительной чертой таких cookie-файлов является то, что они постоянно хранятся на устройстве и удалить их практически невозможно.  

Рекламная компания Turn использует cookie-файлы, которые нельзя удалить

С помощью отслеживающего номера, присваиваемого своим клиентам оператором связи Verizon, Turn «воскрешает» удаленные пользователями cookie-файлы.

Новый сайт Google покажет, какую информацию собирают о пользователях web-страницы

Отныне пользователи из Европы смогут следить за тем, какие данные о них собирает тот или иной ресурс при помощи файлов cookie.

СМИ: АНБ США собирало данные cookie-файлов Google

Предположительно, перехват данных мог осуществляться на законном основании.

Google выплатит $17 млн за несанкционированное отслеживание файлов cookie пользователей Safari

Представители 37 штатов и федерального округа Колумбия подписали соглашение по поводу того, что компания отслеживала файлы cookie без разрешения пользователей.

Microsoft отказывается от файлов cookie

Компания внедрит собственную аналогичную технологию, которая будет хранить всю важную информацию на собственном сервере техногиганта.

Google разрабатывает идентификатор для рекламодателей, который заменит cookies

С помощью AdID представители индустрии онлайн-рекламы смогут без cookies проводить эффективные кампании.

Рекламодатели обвинили Mozilla в нанесении ущерба оnline-бизнесу

Блокирование cookie сторонних источников в web-браузере вредит рекламодателям.

Эксперты представили новую платформу для управления cookie-файлами

Cookie Clearinghouse позволит пользователям полностью управлять настройками приватности.

Функция блокирования cookie сторонних источников появилась в превью-версии Firefox 22

Новая политика Mozilla вызвала бурю негодования у представителей рекламной индустрии.

Обнаружена уязвимость в Microsoft, Twitter, LinkedIn и Yahoo

Брешь может позволить злоумышленникам проводить атаки фиксации сессии.

Обновление для Firefox будет блокировать cookie сторонних источников

На компьютере пользователя будут сохраняться только cookie сайтов, которые он непосредственно посетил.

Firefox запретит использование cookie сторонними доменами

Новая версия браузера с изменениями будет выпущена 25 июня, что позволит разработчикам приспособиться к новым условиям.

Банк Santander хранит пароли пользователей в файлах cookie

Аноним сообщил о том, что банковская информация пользователей хранится в незашифрованном виде.

Политика сайтов британских госучреждений не соответствуют законам ЕС

В рамках законодательства все web-ресурсы должны запрашивать у пользователей разрешение на загрузку cookie-файлов на их компьютеры.

США оштрафует Google за «взлом» Safari

Федеральная торговая комиссия намерена начислить компании штраф в размере $10 миллионов.

Facebook в очередной раз обвинен в слежке за пользователями

Немецкая правозащитная организация обвинила администрацию социальной сети в отслеживании пользователей с помощью cookie файлов.

Против Facebook подан судебный иск за отслеживание файлов cookie

Пользователь Facebook заявил, что социальная сеть отслеживает деятельность пользователей после завершения работы с сайтом.

Facebook: Мы не следим за пользователями с помощью файлов cookie

Представители Facebook опровергают обвинения австралийского блогера о том, что социальная сеть использует файлы cookie для отслеживания деятельности пользователей в интернете.

Microsoft больше не использует supercookies для отслеживания пользователей

Компания Microsoft заявила о деактивации технологии слежки за пользователями сети интернет, о которой ранее сообщал исследователь Стэнфордского университета Джонатан Маер (Jonathan Mayer).

Суд в США отклонил иск по поводу отслеживания истории посещения web-страниц

По мнению судьи невозможно подсчитать урон, нанесенный пользователям через отслеживание истории их посещений.

KISSmetrics – сервис слежки за пользователями в сети Интернет

В настоящий момент не существует способов анонимного серфинга в Интернет, поскольку многие крупнейшие порталы используют изощренные механизмы идентификации пользователя в Сети.

Многие компании отслеживают сетевую активность своих клиентов

Более 10% компаний, которые обещают не отслеживать активность пользователей сети Интернет «в целях изучения поведенческих предпочтений целевой аудитории», продолжают следить за ними.

MySpace и Hulu обвиняют в восстановлении удаленных cookie

Компании обвиняются в использовании локального хранилища Flash Media Player для восстановления удаленных пользователями cookie-файлов.

Netcraft обнаружила серьезную уязвимость на сайте Yahoo

Эксплуатация уязвимости ведет к перехвату идентификационных файлов cookie, которые сервер отдает легальным пользователям. В Netcraft сообщают, что перехват возможен из-за наличия XSS-уязвимости на сайте Yahoo HotJobs (hotjobs.yahoo.com).

CookieMonster ворует cookies с персональной информацией

Программист Майкл Перри разработал инструментарий CookieMonster, позволяющий обманным путем получить cookies, используемые для авторизации на различных ресурсах.