Bilgisayar Tanımlama Bilgisi , web sitelerinin bir kullanıcının bilgisayarında sakladığı küçük bir veri paketi veya küçük bir dosyadır. Normalde çerezler zararsızdır. Web sitesi tanımlama bilgileri oluşturmanın amacı, kullanıcıların internette gezinme deneyimini geliştirmektir. Her web tarayıcısının çerezleri etkinleştirme ve devre dışı bırakma^{(enable and disable the cookies)} seçeneği vardır . Çerezler, kullanıcıların geçmişini hatırlayarak web sitelerinin ürünlerini ve hizmetlerini geliştirmesine yardımcı olur.

Çerezler ayrıca, şirketlerin onlara en alakalı reklamları göstermesine yardımcı olan kullanıcıların davranışlarını da izler. Web sitesi^(Website) tanımlama bilgileri, kullanıcıların oturum açma bilgilerini saklayarak oturum açma süresinden tasarruf etmede de faydalıdır. Tüm web sitesi çerezleri, kullanıcıların bilgilerini karma veri biçiminde depolar. Veriler karma hale getirildiğinde, yalnızca geldiği web sitesi bunu okuyabilir. Bunun nedeni, web sitesinin karma verileri kodlamak ve kodunu çözmek için benzersiz bir algoritma kullanmasıdır. Bir bilgisayar korsanı, web sitesinin kullandığı karma algoritmayı biliyorsa, kullanıcının verileri tehlikeye girebilir.

Çerez Çalma^{(Cookie Stealing)} veya Kazıma^(Scraping) Nedir ?

Çerez Çalma^{(Cookie Stealing)} veya Çerez Kazıma , aynı zamanda ^{(Cookie Scraping)}Oturum Ele Geçirme^{(Session Hijacking)} veya Çerez Kaçırma^{(Cookie Hijacking)} olarak da anılır . Bu saldırıda saldırgan, kullanıcının oturumunu ele geçirir. Bir oturum, bir kullanıcı belirli bir hizmette, örneğin internet bankacılığında oturum açtığında başlar ve oturumu kapattığında sona erer. Saldırı, bilgisayar korsanının kullanıcıların oturum çerezleri hakkında ne kadar bilgiye sahip olduğuna bağlıdır.

Okuyun^(Read) : Tanımlama Bilgilerini Etkinleştirmenin ve Devre Dışı Bırakmanın Avantajları ve Zararları^{(Merits and Demerits of Enabling and Disabling the Cookies)} .

Çoğu durumda, bir kullanıcı bir web uygulamasında oturum açtığında, sunucu web tarayıcısında geçici bir oturum tanımlama bilgisi ayarlar. Bu geçici oturum tanımlama bilgisi, kullanıcının şu anda belirli bir oturumda oturum açtığını gösterir. Bilgisayar korsanı kurbanın oturum anahtarını veya oturum kimliğini bilmedikçe başarılı bir oturum ele geçirme gerçekleştirilemez. Oturum çerezlerini çalabilirse, kullanıcının oturumunu devralabilir. Kullanıcının çerezlerini çalmanın başka bir yolu da onu kötü niyetli bağlantılara tıklamaya zorlamaktır.

^{(Different Methods)}Çerez Çalmanın^{(Cookie Stealing)} ve Oturum Ele Geçirmenin ^{(Session Hijacking)}Farklı Yöntemleri ?

Saldırganların çerezleri çalmak ve kullanıcının oturumlarını ele geçirmek için birçok yöntemi vardır. Burada en yaygın yöntemlerden bazılarını listeliyoruz.

1] Oturum Tespiti

Seans^(Session) fiksasyonu bir tür balık avlama girişimidir. Bu yöntemde saldırgan, hedeflenen kullanıcıya e-posta yoluyla kötü niyetli bir bağlantı gönderir. Kullanıcı bu bağlantıya tıklayarak hesabına giriş yaptığında, bilgisayar korsanı kullanıcının oturum kimliğini bilecektir. Daha sonra kullanıcının oturumunu devralır. Oturum sabitleme işleminin tamamı aşağıdaki gibidir:

1. Bir bilgisayar korsanı , örneğin HTTP ://www.xyz.com/ gibi belirli bir URL'nin güvenlik doğrulaması olmadığını belirler ve herhangi bir oturum tanımlayıcısını kabul eder.^(URL)
2. Ardından kullanıcıya "Merhaba, lütfen bankacılık uygulamamızın bu yeni özelliğine göz atın" diyen bir balık tutma e-postası gönderir. Tıklandığında , bağlantı kullanıcıyı HTTP ://www.xyz.com/login? SID12345 . Burada bilgisayar korsanı SID (oturum kimliği) 12345'i düzeltmeye çalışıyor.
3. Kurban oturumda başarılı bir şekilde oturum açtığında, bilgisayar korsanı oturumu devralır ve kurbanın hesabına erişebilir.

2] Oturum Koklama

Bu yöntemde, bilgisayar korsanı bir paket dinleyicisi kullanır. Paket dinleyicisi, ağ trafiğini izlemeye yardımcı olan bir donanım veya yazılım parçasıdır. Oturum tanımlama bilgileri ağ trafiğinin bir parçası olduğundan, oturum koklama, bilgisayar korsanlarının bunları kolayca bulmasını ve çalmasını sağlar. Siteleri oturum koklamaya karşı savunmasız kılan nedir? SSL/TLS şifrelemesi web sitesinin geri kalanında değil de yalnızca oturum açma sayfalarında kullanıldığında, bilgisayar korsanları web sitesi trafiğini izlemek ve web sitesi tanımlama bilgilerini çalmak için bir paket dinleyicisi kullanabilir.

Açık Wi-Fi ağları, bu tür bilgisayar korsanlığı saldırılarına daha yatkındır, çünkü bunlara bağlanmak için kullanıcı kimlik doğrulaması gerekmez. Bilgisayar korsanları , trafiği izlemek ve farklı kullanıcıların çerezlerini çalmak için halka açık Wi-Fi ağlarında paket algılayıcıları kullanabilir . Bu tür Wi-Fi ağlarında bilgisayar korsanları, kendi erişim noktalarını oluşturarak ortadaki adam saldırıları da gerçekleştirebilir.

3] Siteler Arası Komut Dosyası Çalıştırma (XSS)

Siteler arası komut dosyası çalıştırma saldırısında, bilgisayar korsanı kullanıcının bilgisayar sistemini kandırır, böylece kötü amaçlı bir kodu güvenilir bir sunucudan geliyormuş gibi güvenli bir şekilde ele alır. Komut dosyası çalıştığında, bilgisayar korsanı çerezleri çalmak için erişim elde eder. Bir sunucu veya web sitesi temel güvenlik parametrelerinden yoksun olduğunda, bilgisayar korsanları JAVA komut dosyaları gibi istemci tarafı komut dosyalarını web sayfalarına kolayca enjekte edebilir. Bu, kullanıcı güvenliği ihlal edilmiş sayfaya geldiğinde web tarayıcısının kodu yürütmesine yol açar.

4] Kötü Amaçlı Yazılım Saldırısı

Bilgisayar korsanları, kötü amaçlı yazılım programları tarafından da çerezleri çalabilir. Paket koklama gerçekleştirmek için kötü amaçlı yazılım geliştirerek oturum çerezlerini çalmalarını kolaylaştırır. Kötü amaçlı yazılım^(Malware) , güvenli olmayan web sitelerini ziyaret ettiğinde veya kötü amaçlı bağlantılara tıkladığında kullanıcının bilgisayar sistemine girer. Kullanıcının bilgisayarına girdikten sonra oturum çerezlerini aramaya başlar. Onları bulduğunda çalıyor ve hacker'a gönderiyor.

Okuyun^(Read) : Adware İzleme Çerezleri Nelerdir?^{(What are Adware Tracking Cookies?)}

Hacker'lar neden Çerezlerinizi istiyor?

Bilgisayar korsanları^(Hackers) her zaman çerez arayışı içinde kalır. Ancak soru şu: "Çalınan çerezlerle gerçekte ne yapıyorlar?" Bilgisayar korsanlarının çerezlerinizi istemesinin en önemli 5 nedenini burada listeliyoruz.

1] Çerez Kazıma^{(Cookie Scraping)} Karlı Bir İştir

Çerezler, kullanıcıların kredi kartı bilgileri, farklı hesaplardaki oturum açma bilgileri vb. gibi hassas bilgilerini içerdiğinden, bilgisayar korsanları bu bilgileri siber suçlulara satarak ciddi paralar kazanabilir. Siber suçluları karanlık ağda kolayca bulabilirler.

2^{(Identity Theft)} ] Çalınan ^(Stolen) Çerezler^(Cookies) Kimlik Hırsızlığının Yakıtıdır^(Fuel)

Farklı çevrimiçi platformlarda bilgilerinizi doldurduğunuzda bilgileriniz web sitesi çerezlerine kaydedilir. Bilgisayar korsanları bu web sitelerinden çerez çalabilirse kimlik hırsızlığı yapabilirler. Örneğin sizin adınıza kredi çekebilir veya kredi kartınızı pahalı alışverişlerde kullanabilirler.

3] Hackerlar Hesabınızı Devralabilir

Gmail , Facebook vb. gibi aynı web sitesine tekrar girdiğinizde görmüş olabilirsiniz, zaten kullanıcı adınızı gösteriyor ve sadece şifrenizi girmeniz gerekiyor. Çerezler, kullanıcıların oturum açma bilgilerini kaydederek internette gezinmelerini bu şekilde kolaylaştırır. Bilgisayar korsanları bu çerezleri çalarsa hesabınızı ele geçirebilir ve yasadışı faaliyetler için kullanabilirler. Hesabınızda ödeme detayları varsa, size maliyeti yüksek olacaktır.

4] Bilgisayar korsanları, Kimlik Avı Saldırılarını Hedeflemek için Çalınan ^(Stolen) Çerezleri kullanabilir^(Cookies)

Bilgisayar korsanları, çerezlerini çalarak kullanıcıların kişisel bilgilerini alır. Bu bilgileri kimlik avı saldırıları için kullanabilirler. Kimlik avı saldırısı, kullanıcıların hassas bilgilerini elde etmek için yapılan hileli bir girişimdir. Bilgisayar^(Once) korsanları, kullanıcıların hassas bilgilerini elde etmede başarılı olduklarında, onları gasp edebilir ve bilgilerinin güvenliğinin ihlal edilmesini önlemek için önemli miktarda para isteyebilirler.

5] Hacker'lar Çerezlerini Çalarak Şirketlere Zarar Verebilir

Bilgisayar korsanları, çerezlerini çalarak şirketlere finansal zarar da verebilir. Çerezler, şirketlerin gizli verilerini içerebileceğinden, bilgisayar korsanları çok büyük paralar isteyebilir. Bazen siber suçlular veya bilgisayar korsanları, casusluk yapmak veya kötü amaçlı yazılım enjekte etmek için şirketlerin ağlarına yetkili erişim sağlamaya çalışabilir.

Web sitesi sahipleri Çerez Çalmayı^{(Cookie Stealing)} nasıl önleyebilir ?

Bir web sitesi sahibi olarak, çerez kazımasını önlemek için gerekli ipuçlarını bilmelisiniz.

1] Bir SSL Sertifikası yükleyin

Kullanıcının web tarayıcısı ile web sunucusu arasında sürekli bir veri aktarımı vardır. Bir SSL sertifikası, bu verileri (çerezleri) bilgisayar korsanının okuyamaması için şifreli bir biçimde gönderir. SSL sertifikası olmayan bir web sitesi bu verileri düz metin olarak aktarır. Bilgisayar korsanları bu düz metni kolayca okuyabilir. Bu nedenle, web sitenize her zaman bir SSL sertifikası yüklemelisiniz.^(SSL)

Okuyun^(Read) : Windows 10'da Kendinden İmzalı SSL Sertifikaları nasıl oluşturulur^{(How to create Self-signed SSL Certificates in Windows 10)} .

2] Bir Güvenlik Eklentisi Kurun

Web sitenize bir WordPress Güvenlik Eklentisi^{(WordPress Security Plugin)} yüklemelisiniz . Güvenlik eklentisi, web sitenizi bilgisayar korsanlığı girişimlerinden korumaya yardımcı olur ve ayrıca kötü niyetli IP adreslerini engeller. Buna ek olarak, web sitenizi düzenli olarak tarar ve web sitenize herhangi bir kötü amaçlı kod girdiğinde sizi uyarır. Güvenlik eklentisi, web sitenizi anında temizleme olanağı sağlar. Güvenlik eklentileri ile herhangi bir zarara yol açmadan hackleme girişimlerini tespit edebilir ve uygun önlemleri alabilirsiniz.

Okuyun^(Read) : WordPress Web Sitenizi Hackerlardan Koruyun ve Güvene Alın^{(Protect and Secure your WordPress Website from Hackers)} .

3] Web Sitenizi Güncelleyin

Web sitenizi her zaman güncel tutun. Web sitenizde güncel olmayan herhangi bir yazılım veya eklenti varsa, bunları kaldırmayı düşünün, çünkü bunlar bilgisayar korsanlarının çerez çalma yoluyla gizli verilerinizi çalması için birçok savunmasız nokta açabilir.

Web sitesi ziyaretçileri Çerez Çalmayı^{(Cookie Stealing)} nasıl önleyebilir ?

Web sitesi ziyaretçilerinin çerez kazımasını önlemesine yardımcı olan bazı güvenlik ipuçlarını paylaşıyoruz.

1] Güvenilir Bir Antivirüs Kurun

Antivirüs^(Antivirus) yazılımı, sisteminizi her türlü kimlik avı ve bilgisayar korsanlarının kötü niyetli saldırılarına karşı korur. Ayrıca potansiyel olarak tehlikeli web sitelerini de engellerler. Sisteminizde gizlenen tüm virüsleri ve kötü amaçlı yazılımları öldürmek için düzenli olarak tam sistem virüsten koruma taraması çalıştırmalısınız.

2] Şüpheli Bağlantılara tıklamaktan kaçının

Bilgisayar korsanları, kurbanlarına e-posta yoluyla kazançlı teklifler gönderir. Bu e-postalar şüpheli bağlantılar içeriyor. Çerez verileriniz ve kişisel bilgileriniz tehlikeye girebileceğinden asla bu tür bağlantılara tıklamayın.^(Never)

3] Web Tarayıcılarında ^{(Web Browsers)}Asla ^(Never)Hassas Bilgileri^{(Sensitive Information)} Saklamayın

Web tarayıcılarının şifreleri kaydetme seçeneği vardır. Hangi tarayıcıyı kullanırsanız kullanın, şifrelerinizi asla web tarayıcılarınıza kaydetmemelisiniz. Şifrenizi kaydederseniz, yokluğunuzda sisteminizde herhangi biri hesabınıza giriş yapabilir. Bunun dışında bilgisayar korsanları kayıtlı şifrelerinizi çalabilir.

4] Çerezleri düzenli olarak temizleyin

Web'de gezinmeden çıkmadan önce kaydedilen çerezleri temizlemeyi^{(clearing the saved cookies before you exit)} alışkanlık haline getirin. Alternatif olarak, özel taramayı kullanabilirsiniz^{(use private browsing)} . Tüm web tarayıcılarının özel bir tarama özelliği vardır. İnternette gizli modda gezinirken, tüm tarama geçmişiniz ve çerez verileriniz çıkışta otomatik olarak silinecektir.

Bu makalenin size çerez çalma veya oturum ele geçirme hakkında yeterli bilgi verdiğini umuyoruz. Çerez verilerinizin çalınmasını önlemek için lütfen burada listelenen çözümleri izleyin.^(Please)

Cookie Stealing or Scraping: Why do Hackers want your Cookies?

A Computer Cookie is a small data packet or a tіny file that websites store on a user’s computer. Normally, cookieѕ are harmless. The aіm оf crеating website сookiеs is to enhance the users’ internet surfing experiеnce. Every web browser has an option to enable and disable the cookies. By remembering the users’ history, cookies help websites improve their products and services.

Cookies also track users’ behavior which helps companies show them the most relevant ads. Website cookies are also useful in saving login time by storing the login details of the users. All the website cookies store users’ information in the form of hash data. When data is hashed, only the website it came from can read it. This is because the website uses a unique algorithm to encode and decode the hashed data. If a hacker knows the hash algorithm the website is using, the user’s data can be compromised.

What is Cookie Stealing or Scraping?

Cookie Stealing or Cookie Scraping is also referred to as Session Hijacking or Cookie Hijacking. In this attack, the attacker takes over the user’s session. A session starts when a user logs into a particular service, say, internet banking, and ends when he logs out of it. The attack relies on how much knowledge the hacker has about the users’ session cookies.

Read: Merits and Demerits of Enabling and Disabling the Cookies.

In many cases, when a user logs into a web application, the server sets a temporary session cookie in the web browser. This temporary session cookie indicates that the user is currently logged into a particular session. A successful session hijacking cannot be performed unless the hacker knows the victim’s session key or session ID. If he is able to steal the session cookies, he can take over the user’s session. Another way of stealing the user’s cookies is to force him to click on the malicious links.

Different Methods of Cookie Stealing and Session Hijacking?

Attackers have many methods to steal the cookies and hijack the user’s sessions. We are listing here some of the most common methods.

1] Session Fixation

Session fixation is a type of fishing attempt. In this method, the attacker sends a malicious link to the targeted user via email. When the user logs into his account by clicking on that link, the hacker will know the user’s session ID. He then takes over the user’s session. The entire process of session fixation is as follows:

1. A hacker determines that a particular URL, say, HTTP://www.xyz.com/ has no security validation and accepts any session identifier.
2. He then sends a fishing email to the user saying, “Hi there, please check out this new feature of our banking app.” On clicking, the link redirects the user to HTTP://www.xyz.com/login?SID12345. Here, the hacker is attempting to fixate the SID (session ID) 12345.
3. When the victim logs into the session successfully, the hacker takes over the session and can access the victim’s account.

2] Session Sniffing

In this method, the hacker employs a packet sniffer. A packet sniffer is a piece of hardware or software that helps monitor network traffic. Since session cookies are part of the network traffic, session sniffing allows the hackers to find and steal them easily. What makes the sites vulnerable to session sniffing? When the SSL/TLS encryption is used only on the login pages and not on the rest of the website, hackers can use a packet sniffer to monitor the website traffic and steal the website cookies.

Open Wi-Fi networks are more prone to such types of hacking attacks because there is no user authentication required to connect with them. Hackers can use packet sniffers on public Wi-Fi networks to monitor the traffic and steal the cookies of different users. At such Wi-Fi networks, hackers can also perform man-in-the-middle attacks by creating their own access points.

3] Cross-site Scripting (XSS)

In a cross-site scripting attack, the hacker fools the user’s computer system, so that it treats a malicious code secure as it seems to come from a trusted server. When the script runs, the hacker gets access to steal the cookies. When a server or a website lacks essential security parameters, the hackers can easily inject client-side scripts, like JAVA scripts into the webpages. This leads the web browser to execute the code when the user lands on the compromised page.

4] Malware Attack

Hackers can also steal the cookies by malware programs. They develop malware to perform packet sniffing, making it easy for them to steal the session cookies. Malware enters into the user’s computer system when he visits unsecured websites or clicks on malicious links. After entering the user’s PC, it starts searching for the session cookies. When it finds them, it steals and sends them to the hacker.

Read: What are Adware Tracking Cookies?

Why do Hackers want your Cookies?

Hackers always remain in the search of cookies. But the question is, “What do they actually do with the stolen cookies?” We are listing here the top 5 reasons why hackers want your cookies.

1] Cookie Scraping is a Profitable Business

Because cookies contain sensitive information of the users, like credit card details, login details on different accounts, etc., hackers can earn handsome money by selling these details to cybercriminals. They can find cybercriminals easily on the dark web.

2] Stolen Cookies are the Fuel for Identity Theft

When you fill in your details on different online platforms, your information is saved in website cookies. If the hackers are able to steal cookies from these websites, they can perform identity theft. For example, they can take loans in your name or use your credit card for expensive purchases.

3] Hackers can Take Over your Account

You might have seen when you land on the same website again like Gmail, Facebook, etc., it already displays your username and you just have to enter your password. This is how cookies make internet surfing easier for users by saving their login information. If hackers steal these cookies, they can take over your account and can use it for illegal activities. If your account includes payment details, it will cost you high.

4] Hackers can use Stolen Cookies to Target Phishing Attacks

Hackers get users’ personal information by stealing their cookies. They can use this information for phishing attacks. A phishing attack is a fraudulent attempt to get the users’ sensitive information. Once hackers get success in obtaining the users’ sensitive information, they can extort them and ask a significant amount to protect their information from being compromised.

5] Hackers can Harm Companies by Stealing their Cookies

Hackers can also cause financial harm to companies by stealing their cookies. Because cookies may contain companies’ confidential data, hackers can ask for huge money. Sometimes, cybercriminals or hackers can also try to get authorized access to the companies’ networks in order to spy on them or to inject malware.

How can website owners prevent Cookie Stealing?

Being a website owner, you should know the essential tips to prevent cookie scraping.

1] Install an SSL Certificate

There is a continuous data transfer between the user’s web browser and the webserver. An SSL certificate sends this data (cookies) in an encrypted format so that the hacker cannot read it. A website without an SSL certificate transfers this data in plain text. Hackers can easily read this plain text. Therefore, you should always install an SSL certificate on your website.

Read: How to create Self-signed SSL Certificates in Windows 10.

2] Install a Security Plugin

You should install a WordPress Security Plugin on your website. The security plugin helps protect your website from hacking attempts and also blocks malicious IP addresses. In addition to this, it scans your website regularly and alerts you if any malicious code enters your website. The security plugin provides you with a facility to clean your website instantly. With the security plugins, you can detect hacking attempts and take appropriate action before they cause any harm.

Read: Protect and Secure your WordPress Website from Hackers.

3] Update your Website

Always keep your website up to date. If you have any outdated software or plugins on your website, consider removing them as they may open many vulnerable spots for hackers to steal your confidential data via cookie stealing.

How can website visitors prevent Cookie Stealing?

We are sharing some security tips that help website visitors prevent cookie scraping.

1] Install a Trusted Antivirus

Antivirus software protects your system from all types of phishing and malicious attacks by hackers. They also block potentially dangerous websites. You should run a full system antivirus scan regularly to kill all the viruses and malware hidden in your system.

2] Avoid clicking Suspicious Links

Hackers send lucrative offers to their victims via email. These emails contain suspicious links. Never click on such links as your cookie data and personal information may be compromised.

3] Never store Sensitive Information on Web Browsers

Web browsers have an option to save passwords. You should never save your passwords on your web browsers, no matter which browser you are using. If you save your password, anyone can log into your account on your system in your absence. Apart from this, hackers may steal your saved passwords.

4] Clear Cookies regularly

Make a habit of clearing the saved cookies before you exit web browsing. Alternatively, you can use private browsing. All web browsers have a private browsing feature. When you surf the internet in incognito, all your browsing history and cookie data will be deleted automatically on exit.

We hope this article gave you sufficient information on cookie stealing or session hijacking. Please follow the remedies listed here to protect your cookie data from being stolen.

Related posts

• Cache, Cookies, Browsing History Chrome and Firefox Nasıl Temizle

• SuperCookies nedir? Çerezler ve SuperCookies arasındaki fark

• Nasıl Çıkışta otomatik net Firefox Cookies, Cache, History için

• Belirli bir web sitesinden Temizle Cookies, Site Data, Cache: Chrome Edge Firefox

• Kullanıcıların Firefox Cookies Tercihlerini değiştirmesini önler

• Mac'te Safari'de Önbellek, Geçmiş ve Çerezler Nasıl Temizlenir

• Etkin veya benim Browser Engelli olmak Cookies mıdır?

• 400 Bad Request, Cookie Too Large - Chrome, Edge, Firefox, IE

• Block or Allow Third-Party Cookies Chrome, Firefox, Edge, IE, Opera

• Adware and Adware Tracking Cookies nedir ve bunları nasıl kaldırılır?

• Daha İyi Gizlilik İçin Tarayıcı Çerezleri Nasıl Yönetilir

• Google Chrome'da Önbellek ve Çerezler Nasıl Temizlenir?

• Devre Dışı, Chrome, Edge, Firefox, Opera IE tarayıcılarda Cookies etkinleştirme

• Browsing History, Cookies, Browsing History, Cache Edge'de Sil veya Sil

• Configure nasıl Microsoft Edge davranıyor Cookies içinde Windows10

• Kullanıcıların Browsing History and Cookies'u IE'de silmesini engelleyin

• Cookies Chrome, Firefox, Edge, IE browser Nasıl Görüntüleme ve Silme

• Blok Cookies içinde Microsoft Edge browser izin vermek veya nasıl