Een computercookie is een klein gegevenspakket of een klein bestand dat websites op de computer van een gebruiker opslaan. Cookies zijn normaal gesproken ongevaarlijk. Het doel van het maken van websitecookies is om de surfervaring van de gebruikers op internet te verbeteren. Elke webbrowser heeft een optie om de cookies in en uit te schakelen^{(enable and disable the cookies)} . Door de geschiedenis van de gebruikers te onthouden, helpen cookies websites om hun producten en diensten te verbeteren.

Cookies volgen ook het gedrag van gebruikers, waardoor bedrijven hen de meest relevante advertenties kunnen tonen. Website -cookies zijn ook nuttig om inlogtijd te besparen door de inloggegevens van de gebruikers op te slaan. Alle websitecookies slaan gebruikersinformatie op in de vorm van hashgegevens. Wanneer gegevens worden gehasht, kan alleen de website waar ze vandaan komen deze lezen. Dit komt omdat de website een uniek algoritme gebruikt om de gehashte gegevens te coderen en te decoderen. Als een hacker het hash-algoritme kent dat de website gebruikt, kunnen de gegevens van de gebruiker worden gecompromitteerd.

Wat is cookies stelen^{(Cookie Stealing)} of schrapen^(Scraping) ?

Cookiestealing of Cookie Scraping wordt ook wel Session Hijacking of Cookie Hijacking genoemd . Bij deze aanval neemt de aanvaller de sessie van de gebruiker over. Een sessie begint wanneer een gebruiker inlogt op een bepaalde dienst, bijvoorbeeld internetbankieren, en eindigt wanneer hij zich afmeldt. De aanval is afhankelijk van hoeveel kennis de hacker heeft over de sessiecookies van de gebruikers.

Lees^(Read) : Voor- en nadelen van het in- en uitschakelen van cookies^{(Merits and Demerits of Enabling and Disabling the Cookies)} .

In veel gevallen, wanneer een gebruiker zich aanmeldt bij een webtoepassing, plaatst de server een tijdelijke sessiecookie in de webbrowser. Deze tijdelijke sessiecookie geeft aan dat de gebruiker momenteel is ingelogd op een bepaalde sessie. Een succesvolle sessiekaping kan alleen worden uitgevoerd als de hacker de sessiesleutel of sessie-ID van het slachtoffer kent. Als hij de sessiecookies kan stelen, kan hij de sessie van de gebruiker overnemen. Een andere manier om de cookies van de gebruiker te stelen, is hem te dwingen op de kwaadaardige links te klikken.

Verschillende methoden^{(Different Methods)} voor het stelen^{(Cookie Stealing)} van cookies en het kapen van sessies^{(Session Hijacking)} ?

Aanvallers hebben veel methoden om de cookies te stelen en de sessies van de gebruiker te kapen. We sommen hier enkele van de meest voorkomende methoden op.

1] Sessie fixatie

Sessiefixatie^(Session) is een soort vispoging. Bij deze methode stuurt de aanvaller een kwaadaardige link naar de beoogde gebruiker via e-mail. Wanneer de gebruiker inlogt op zijn account door op die link te klikken, weet de hacker de sessie-ID van de gebruiker. Hij neemt dan de sessie van de gebruiker over. Het hele proces van sessiefixatie is als volgt:

1. Een hacker stelt vast dat een bepaalde URL , bijvoorbeeld HTTP ://www.xyz.com/, geen beveiligingsvalidatie heeft en elke sessie-ID accepteert.
2. Vervolgens stuurt hij een visserij-e-mail naar de gebruiker met de tekst: "Hallo, bekijk deze nieuwe functie van onze bank-app eens." Bij het klikken wordt de gebruiker doorgestuurd naar HTTP ://www.xyz.com/login? SID12345 . Hier probeert de hacker de SID (sessie-ID) 12345 te fixeren.
3. Wanneer het slachtoffer met succes inlogt op de sessie, neemt de hacker de sessie over en krijgt hij toegang tot het account van het slachtoffer.

2] Sessie Snuiven

Bij deze methode gebruikt de hacker een pakketsniffer. Een pakketsniffer is een stuk hardware of software dat helpt bij het bewaken van netwerkverkeer. Omdat sessiecookies deel uitmaken van het netwerkverkeer, stelt sessiesniffing de hackers in staat ze gemakkelijk te vinden en te stelen. Wat maakt de sites kwetsbaar voor session sniffing? Wanneer de SSL/TLS codering alleen wordt gebruikt op de inlogpagina's en niet op de rest van de website, kunnen hackers een pakketsniffer gebruiken om het websiteverkeer te controleren en de website-cookies te stelen.

Open Wi-Fi- netwerken zijn vatbaarder voor dergelijke soorten hackaanvallen omdat er geen gebruikersauthenticatie vereist is om er verbinding mee te maken. Hackers kunnen pakketsniffers op openbare wifi- netwerken gebruiken om het verkeer te volgen en de cookies van verschillende gebruikers te stelen. Op dergelijke wifi- netwerken kunnen hackers ook man-in-the-middle-aanvallen uitvoeren door hun eigen toegangspunten te creëren.

3] Cross-site scripting (XSS)

Bij een cross-site scripting-aanval houdt de hacker het computersysteem van de gebruiker voor de gek, zodat het een kwaadaardige code als veilig behandelt alsof deze afkomstig lijkt te zijn van een vertrouwde server. Wanneer het script wordt uitgevoerd, krijgt de hacker toegang om de cookies te stelen. Wanneer een server of een website essentiële beveiligingsparameters mist, kunnen de hackers gemakkelijk client-side scripts, zoals JAVA - scripts, in de webpagina's injecteren. Dit leidt ertoe dat de webbrowser de code uitvoert wanneer de gebruiker op de gecompromitteerde pagina terechtkomt.

4] Malware-aanval

Hackers kunnen de cookies ook stelen door malwareprogramma's. Ze ontwikkelen malware om packet sniffing uit te voeren, waardoor ze gemakkelijk de sessiecookies kunnen stelen. Malware dringt het computersysteem van de gebruiker binnen wanneer hij onbeveiligde websites bezoekt of op kwaadaardige links klikt. Na het invoeren van de pc van de gebruiker begint deze te zoeken naar de sessiecookies. Wanneer het ze vindt, steelt het en stuurt het naar de hacker.

Lezen^(Read) : Wat zijn adware-trackingcookies?^{(What are Adware Tracking Cookies?)}

Waarom willen hackers uw cookies?

Hackers blijven altijd op zoek naar cookies. Maar de vraag is: "Wat doen ze eigenlijk met de gestolen koekjes?" We zetten hier de top 5 redenen op een rij waarom hackers uw cookies willen.

1] Cookies schrapen^{(Cookie Scraping)} is een winstgevende onderneming

Omdat cookies gevoelige informatie van de gebruikers bevatten, zoals creditcardgegevens, inloggegevens op verschillende accounts, enz., kunnen hackers flink wat geld verdienen door deze gegevens aan cybercriminelen te verkopen. Ze kunnen cybercriminelen gemakkelijk vinden op het dark web.

2] Gestolen ^(Stolen) cookies zijn de brandstof^(Fuel) voor identiteitsdiefstal^{(Identity Theft)}

Wanneer u uw gegevens op verschillende online platforms invult, worden uw gegevens opgeslagen in website-cookies. Als de hackers cookies van deze websites kunnen stelen, kunnen ze identiteitsdiefstal plegen. Ze kunnen bijvoorbeeld leningen op uw naam afsluiten of uw creditcard gebruiken voor dure aankopen.

3] Hackers kunnen uw account overnemen

Je hebt misschien gezien dat wanneer je weer op dezelfde website belandt, zoals Gmail , Facebook , enz., het al je gebruikersnaam weergeeft en je hoeft alleen maar je wachtwoord in te voeren. Zo maken cookies het internetten voor gebruikers gemakkelijker door hun inloggegevens op te slaan. Als hackers deze cookies stelen, kunnen ze uw account overnemen en gebruiken voor illegale activiteiten. Als uw account betalingsgegevens bevat, kost dit u veel geld.

4] Hackers kunnen gestolen ^(Stolen) cookies gebruiken om phishing-aanvallen aan te pakken

Hackers krijgen persoonlijke informatie van gebruikers door hun cookies te stelen. Ze kunnen deze informatie gebruiken voor phishing-aanvallen. Een phishing-aanval is een frauduleuze poging om gevoelige informatie van de gebruikers te bemachtigen. Zodra^(Once) hackers succes hebben bij het verkrijgen van gevoelige informatie van de gebruikers, kunnen ze deze afpersen en een aanzienlijk bedrag vragen om hun informatie te beschermen tegen compromittering.

5] Hackers kunnen bedrijven schaden door hun cookies te stelen

Hackers kunnen bedrijven ook financiële schade toebrengen door hun cookies te stelen. Omdat cookies vertrouwelijke gegevens van bedrijven kunnen bevatten, kunnen hackers veel geld vragen. Soms kunnen cybercriminelen of hackers ook proberen om geautoriseerde toegang te krijgen tot de netwerken van bedrijven om deze te bespioneren of malware te injecteren.

Hoe kunnen website-eigenaren het stelen van cookies^{(Cookie Stealing)} voorkomen ?

Als website-eigenaar moet u de essentiële tips kennen om het schrapen van cookies te voorkomen.

1] Installeer een SSL-certificaat

Er is een continue gegevensoverdracht tussen de webbrowser van de gebruiker en de webserver. Een SSL -certificaat verzendt deze gegevens (cookies) in een versleuteld formaat zodat de hacker deze niet kan lezen. Een website zonder SSL -certificaat draagt ​​deze gegevens in platte tekst over. Hackers kunnen deze platte tekst gemakkelijk lezen. Installeer daarom altijd een SSL- certificaat op uw website.

Lezen^(Read) : Zelfondertekende SSL-certificaten maken in Windows 10^{(How to create Self-signed SSL Certificates in Windows 10)} .

2] Installeer een beveiligingsplug-in

U moet een WordPress-beveiligingsplug-^{(WordPress Security Plugin)} in op uw website installeren. De beveiligingsplug-in helpt uw ​​website te beschermen tegen hackpogingen en blokkeert ook kwaadaardige IP-adressen. Daarnaast scant het uw website regelmatig en waarschuwt het u als er schadelijke code uw website binnenkomt. De beveiligingsplug-in biedt u de mogelijkheid om uw website onmiddellijk op te schonen. Met de beveiligingsplug-ins kunt u hackpogingen detecteren en passende maatregelen nemen voordat ze schade aanrichten.

Lees^(Read) : Bescherm en beveilig uw WordPress-website tegen hackers^{(Protect and Secure your WordPress Website from Hackers)} .

3] Werk uw website bij

Houd uw website altijd up-to-date. Als je verouderde software of plug-ins op je website hebt, overweeg dan om deze te verwijderen, omdat ze veel kwetsbare plekken kunnen openen voor hackers om je vertrouwelijke gegevens te stelen via het stelen van cookies.

Hoe kunnen websitebezoekers het stelen van cookies^{(Cookie Stealing)} voorkomen ?

We delen enkele beveiligingstips die websitebezoekers helpen het schrapen van cookies te voorkomen.

1] Installeer een vertrouwd antivirusprogramma

Antivirussoftware^(Antivirus) beschermt uw systeem tegen alle soorten phishing en kwaadaardige aanvallen door hackers. Ze blokkeren ook potentieel gevaarlijke websites. U moet regelmatig een antivirusscan van het volledige systeem uitvoeren om alle virussen en malware die in uw systeem zijn verborgen, te doden.

2] Klik niet op verdachte links

Hackers sturen lucratieve aanbiedingen naar hun slachtoffers via e-mail. Deze e-mails bevatten verdachte links. Klik nooit^(Never) op dergelijke links, aangezien uw cookiegegevens en persoonlijke informatie kunnen worden gecompromitteerd.

3] Sla nooit ^(Never)gevoelige informatie^{(Sensitive Information)} op in webbrowsers

Webbrowsers^(Web) hebben een optie om wachtwoorden op te slaan. Sla uw wachtwoorden nooit op in uw webbrowser, welke browser u ook gebruikt. Als u uw wachtwoord opslaat, kan iedereen tijdens uw afwezigheid inloggen op uw account op uw systeem. Afgezien hiervan kunnen hackers uw opgeslagen wachtwoorden stelen.

4] Cookies regelmatig wissen

Maak er een gewoonte van om de opgeslagen cookies te wissen voordat u^{(clearing the saved cookies before you exit)} het surfen op het web afsluit. Als alternatief kunt u privé browsen gebruiken^{(use private browsing)} . Alle webbrowsers hebben een functie voor privé browsen. Wanneer u incognito op internet surft, worden al uw browsegeschiedenis en cookiegegevens automatisch verwijderd bij het afsluiten.

We hopen dat dit artikel u voldoende informatie heeft gegeven over het stelen van cookies of het kapen van sessies. Volg^(Please) de hier vermelde oplossingen om te voorkomen dat uw cookiegegevens worden gestolen.

Cookie Stealing or Scraping: Why do Hackers want your Cookies?

Α Computer Cookie is a small data packet or a tiny file that websites ѕtore on a user’s computer. Normally, cookieѕ are harmless. The aim of сreating website cookies іs to enhance the users’ internet surfing experience. Every web browser has an оption to enable and disable the cookies. By remembering the users’ history, cookies help websites improve their products and services.

Cookies also track users’ behavior which helps companies show them the most relevant ads. Website cookies are also useful in saving login time by storing the login details of the users. All the website cookies store users’ information in the form of hash data. When data is hashed, only the website it came from can read it. This is because the website uses a unique algorithm to encode and decode the hashed data. If a hacker knows the hash algorithm the website is using, the user’s data can be compromised.

What is Cookie Stealing or Scraping?

Cookie Stealing or Cookie Scraping is also referred to as Session Hijacking or Cookie Hijacking. In this attack, the attacker takes over the user’s session. A session starts when a user logs into a particular service, say, internet banking, and ends when he logs out of it. The attack relies on how much knowledge the hacker has about the users’ session cookies.

Read: Merits and Demerits of Enabling and Disabling the Cookies.

In many cases, when a user logs into a web application, the server sets a temporary session cookie in the web browser. This temporary session cookie indicates that the user is currently logged into a particular session. A successful session hijacking cannot be performed unless the hacker knows the victim’s session key or session ID. If he is able to steal the session cookies, he can take over the user’s session. Another way of stealing the user’s cookies is to force him to click on the malicious links.

Different Methods of Cookie Stealing and Session Hijacking?

Attackers have many methods to steal the cookies and hijack the user’s sessions. We are listing here some of the most common methods.

1] Session Fixation

Session fixation is a type of fishing attempt. In this method, the attacker sends a malicious link to the targeted user via email. When the user logs into his account by clicking on that link, the hacker will know the user’s session ID. He then takes over the user’s session. The entire process of session fixation is as follows:

1. A hacker determines that a particular URL, say, HTTP://www.xyz.com/ has no security validation and accepts any session identifier.
2. He then sends a fishing email to the user saying, “Hi there, please check out this new feature of our banking app.” On clicking, the link redirects the user to HTTP://www.xyz.com/login?SID12345. Here, the hacker is attempting to fixate the SID (session ID) 12345.
3. When the victim logs into the session successfully, the hacker takes over the session and can access the victim’s account.

2] Session Sniffing

In this method, the hacker employs a packet sniffer. A packet sniffer is a piece of hardware or software that helps monitor network traffic. Since session cookies are part of the network traffic, session sniffing allows the hackers to find and steal them easily. What makes the sites vulnerable to session sniffing? When the SSL/TLS encryption is used only on the login pages and not on the rest of the website, hackers can use a packet sniffer to monitor the website traffic and steal the website cookies.

Open Wi-Fi networks are more prone to such types of hacking attacks because there is no user authentication required to connect with them. Hackers can use packet sniffers on public Wi-Fi networks to monitor the traffic and steal the cookies of different users. At such Wi-Fi networks, hackers can also perform man-in-the-middle attacks by creating their own access points.

3] Cross-site Scripting (XSS)

In a cross-site scripting attack, the hacker fools the user’s computer system, so that it treats a malicious code secure as it seems to come from a trusted server. When the script runs, the hacker gets access to steal the cookies. When a server or a website lacks essential security parameters, the hackers can easily inject client-side scripts, like JAVA scripts into the webpages. This leads the web browser to execute the code when the user lands on the compromised page.

4] Malware Attack

Hackers can also steal the cookies by malware programs. They develop malware to perform packet sniffing, making it easy for them to steal the session cookies. Malware enters into the user’s computer system when he visits unsecured websites or clicks on malicious links. After entering the user’s PC, it starts searching for the session cookies. When it finds them, it steals and sends them to the hacker.

Read: What are Adware Tracking Cookies?

Why do Hackers want your Cookies?

Hackers always remain in the search of cookies. But the question is, “What do they actually do with the stolen cookies?” We are listing here the top 5 reasons why hackers want your cookies.

1] Cookie Scraping is a Profitable Business

Because cookies contain sensitive information of the users, like credit card details, login details on different accounts, etc., hackers can earn handsome money by selling these details to cybercriminals. They can find cybercriminals easily on the dark web.

2] Stolen Cookies are the Fuel for Identity Theft

When you fill in your details on different online platforms, your information is saved in website cookies. If the hackers are able to steal cookies from these websites, they can perform identity theft. For example, they can take loans in your name or use your credit card for expensive purchases.

3] Hackers can Take Over your Account

You might have seen when you land on the same website again like Gmail, Facebook, etc., it already displays your username and you just have to enter your password. This is how cookies make internet surfing easier for users by saving their login information. If hackers steal these cookies, they can take over your account and can use it for illegal activities. If your account includes payment details, it will cost you high.

4] Hackers can use Stolen Cookies to Target Phishing Attacks

Hackers get users’ personal information by stealing their cookies. They can use this information for phishing attacks. A phishing attack is a fraudulent attempt to get the users’ sensitive information. Once hackers get success in obtaining the users’ sensitive information, they can extort them and ask a significant amount to protect their information from being compromised.

5] Hackers can Harm Companies by Stealing their Cookies

Hackers can also cause financial harm to companies by stealing their cookies. Because cookies may contain companies’ confidential data, hackers can ask for huge money. Sometimes, cybercriminals or hackers can also try to get authorized access to the companies’ networks in order to spy on them or to inject malware.

How can website owners prevent Cookie Stealing?

Being a website owner, you should know the essential tips to prevent cookie scraping.

1] Install an SSL Certificate

There is a continuous data transfer between the user’s web browser and the webserver. An SSL certificate sends this data (cookies) in an encrypted format so that the hacker cannot read it. A website without an SSL certificate transfers this data in plain text. Hackers can easily read this plain text. Therefore, you should always install an SSL certificate on your website.

Read: How to create Self-signed SSL Certificates in Windows 10.

2] Install a Security Plugin

You should install a WordPress Security Plugin on your website. The security plugin helps protect your website from hacking attempts and also blocks malicious IP addresses. In addition to this, it scans your website regularly and alerts you if any malicious code enters your website. The security plugin provides you with a facility to clean your website instantly. With the security plugins, you can detect hacking attempts and take appropriate action before they cause any harm.

Read: Protect and Secure your WordPress Website from Hackers.

3] Update your Website

Always keep your website up to date. If you have any outdated software or plugins on your website, consider removing them as they may open many vulnerable spots for hackers to steal your confidential data via cookie stealing.

How can website visitors prevent Cookie Stealing?

We are sharing some security tips that help website visitors prevent cookie scraping.

1] Install a Trusted Antivirus

Antivirus software protects your system from all types of phishing and malicious attacks by hackers. They also block potentially dangerous websites. You should run a full system antivirus scan regularly to kill all the viruses and malware hidden in your system.

2] Avoid clicking Suspicious Links

Hackers send lucrative offers to their victims via email. These emails contain suspicious links. Never click on such links as your cookie data and personal information may be compromised.

3] Never store Sensitive Information on Web Browsers

Web browsers have an option to save passwords. You should never save your passwords on your web browsers, no matter which browser you are using. If you save your password, anyone can log into your account on your system in your absence. Apart from this, hackers may steal your saved passwords.

4] Clear Cookies regularly

Make a habit of clearing the saved cookies before you exit web browsing. Alternatively, you can use private browsing. All web browsers have a private browsing feature. When you surf the internet in incognito, all your browsing history and cookie data will be deleted automatically on exit.

We hope this article gave you sufficient information on cookie stealing or session hijacking. Please follow the remedies listed here to protect your cookie data from being stolen.

Related posts

• Cache, cookies, browsegeschiedenis wissen in Chrome en Firefox

• Wat zijn SuperCookies? Verschil tussen cookies en SuperCookies

• Hoe Firefox Cookies, Cache, Geschiedenis automatisch te wissen bij afsluiten

• Wis cookies, sitegegevens, cache voor specifieke website: Chrome Edge Firefox

• Hoe te voorkomen dat gebruikers Firefox Cookies-voorkeuren wijzigen

• Configureren hoe Microsoft Edge cookies behandelt in Windows 11/10

• Cache en cookies wissen in Google Chrome

• Browsercookies beheren voor een betere privacy

• Cookies bekijken en verwijderen in Chrome, Firefox, Edge, IE-browser

• Cookies uitschakelen, inschakelen in Chrome, Edge, Firefox, Opera-browsers

• Cache, geschiedenis en cookies wissen in Safari op Mac

• Cookies van derden blokkeren of toestaan ​​in Chrome, Firefox, Edge, Opera

• Moeten cookies in mijn browser worden in- of uitgeschakeld?

• Wis of verwijder browsegeschiedenis, cookies, gegevens, cache in Edge

• Wat zijn adware en adware-trackingcookies en hoe kunnen ze worden verwijderd?

• Cookies toestaan ​​of blokkeren in de Microsoft Edge-browser

• 400 slecht verzoek, cookie te groot - Chrome, Edge, Firefox

• Voorkom dat gebruikers browsegeschiedenis en cookies in IE verwijderen