خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

آیا حذف کوکی های مرورگر می تواند از ربودن جلسه جلوگیری کند؟

ارشیا یوسفی ادیب ۱۵ مرداد, ۱۴۰۲ 5 min read

حذف منظم کوکی ها خطر را به طور کامل از بین نمی برد، اما شانس شما را برای ایمن ماندن بسیار افزایش می دهد.

ربودن جلسه یک خطر بزرگ برای کاربرانی مانند شما ایجاد می کند. اگر شخصی بتواند به کوکی‌های جلسه شما دسترسی داشته باشد و از آنها استفاده کند، ممکن است بتواند به اطلاعات شخصی یا حساب‌های بانکی شما دسترسی غیرمجاز داشته باشد. جلوگیری از ربودن جلسه برای محافظت از خود به صورت آنلاین مهم است.

به راحتی می توان تعجب کرد که آیا ربودن جلسه اصلا قابل پیشگیری است. اجتناب از کوکی ها برای شما دشوار خواهد بود و به هر حال ربودن جلسه می تواند از طریق چندین مکانیسم دیگر انجام شود. با وجود این، حذف منظم کوکی‌های مرورگر شما هنوز هم یک راه عالی برای بهبود امنیت آنلاین شما و کاهش خطر ربودن جلسه است.

مزایای حذف منظم کوکی های مرورگر

آماده شدن برای پاک کردن کوکی ها و داده های سایت در ویکی پدیا

کوکی‌های مرورگر فوق‌العاده مفید هستند – در واقع، آنها یکی از فناوری‌های اصلی هستند که مرور وب را بسیار راحت می‌کنند. اگر کوکی‌ها برای ذخیره جلسات آنلاین شما در دسترس نبود، باید هر بار که به صفحه دیگری در یک وب‌سایت می‌روید دوباره وارد سیستم شوید. در اصل، کوکی ها تا حدودی اجتناب ناپذیر هستند.

اما وقتی از کوکی‌ها استفاده نمی‌کنید، می‌توانید آن‌ها را حذف کنید. و اگر هر چند وقت یکبار به یک وب‌سایت دسترسی پیدا می‌کنید، می‌توان گفت که حذف کوکی‌های مرورگر شما برای آن وب‌سایت، مزایای بیشتری نسبت به معایب دارد. به دلیل نحوه عملکرد ربودن جلسه، حذف کوکی‌های مرورگر شما حتی می‌تواند از اکثریت قریب به اتفاق تلاش‌ها جلوگیری کند.

به طور معمول، ربودن جلسه از طریق حملات فیشینگ، تزریق بدافزار یا حملات اسنیفینگ بسته انجام می شود. هکرها ممکن است با ارسال یک لینک ورود جعلی برای شما تلاش کنند دسترسی جعلی به کوکی‌های جلسه را ایمن کنند – یا ممکن است به سادگی با رهگیری داده‌ها در حالی که از Wi-Fi عمومی ناامن استفاده می‌کنید، اطلاعات را به دست آورند.

مطلب مرتبط:   پروکسی در مقابل VPN: تفاوت چیست و کدام را باید استفاده کنید؟

برخی از تلاش‌های ربودن جلسه سعی می‌کنند از توکن‌های ذخیره شده در مرورگر شما استفاده کنند. اینجاست که حذف منظم کوکی های شما مفید می شود. وقتی کوکی‌های خود را به طور منظم حذف می‌کنید، اطلاعات بسیار کمتری برای کار با آن‌ها در دسترس خواهد بود – و اگر ورود به بانک شما از دو هفته پیش در دسترس هکرها نباشد، ممکن است از یک وضعیت وحشتناک جلوگیری کنید.

واضح است که حذف کوکی های مرورگر شما مزایایی در این زمینه دارد. این می تواند به جلوگیری از دسترسی غیرمجاز هر کسی که ممکن است سعی کند شخصاً از رایانه شما استفاده کند نیز کمک کند. بهترین راه برای اطمینان از حذف منظم کوکی‌های شما این است که مرورگر خود را به گونه‌ای پیکربندی کنید که پس از بسته شدن یا خاموش شدن برگه، کوکی‌ها را به‌طور خودکار حذف کند.

سایر روش های جلوگیری از ربودن جلسه

تنظیمات کوکی ها و داده های سایت را در فایرفاکس تنظیم کنید

نمی توان به طور کامل از ربودن جلسه جلوگیری کرد، اما تمرین عادات خوب امنیت سایبری می تواند احتمال وقوع یک حمله موفقیت آمیز را کاهش دهد. جدای از حذف کوکی‌های مرورگر، در اینجا برخی از عادت‌هایی وجود دارد که می‌توانید برای جلوگیری از ربودن جلسه استفاده کنید.

فقط از اتصالات HTTPS استفاده کنید

HTTPS (یا Hypertext Transfer Protocol Secure) ارتقای باورنکردنی از HTTP ناامن است. متأسفانه، HTTP هنوز در سرتاسر وب مورد استفاده قرار می‌گیرد و بسیاری از هکرها از آن برای اجرای اسکریپت‌های مخربی که کوکی‌های جلسه را می‌دزدند، استفاده می‌کنند.

بسیاری از برنامه های آنتی ویروس و VPN تنظیماتی را ارائه می دهند که به شما امکان می دهد مرورگر خود را به طور خودکار به نسخه HTTPS وب سایت ها هدایت کنید. باید بررسی کنید که آیا نرم‌افزاری دارید که این ویژگی را ارائه می‌دهد یا خیر – و اگر دارید، باید آن را فعال کنید.

مطلب مرتبط:   حملات VoltSchemer می تواند تلفن شما را ذوب کند، اما چقدر احتمال دارد؟

احراز هویت چند عاملی را تنظیم کنید

ربودن جلسه می‌تواند بسیاری از اشکال احراز هویت چند عاملی را دور بزند، اما اضافه کردن MFA به حساب شما ضرری ندارد. ممکن است کمک کند که فیشینگ و انواع خاصی از حملات ربودن جلسه کمتر امکان پذیر باشد.

البته همه روش های احراز هویت چند عاملی به یک اندازه قوی نیستند. شما باید از یک دستگاه احراز هویت فیزیکی یا یک برنامه احراز هویت با هر وب سایتی که اجازه می دهد استفاده کنید. اگر این گزینه‌ها در دسترس نباشند، ایمیل یا پیامک 2FA قابل قبول است – و باز هم بهتر از عدم احراز هویت دو مرحله‌ای است!

Active Sessions را در حساب های خود بررسی کنید

بسیاری از وب‌سایت‌ها برگه‌ای را در تنظیمات یا پانل حریم خصوصی ارائه می‌دهند که به شما امکان می‌دهد تمام جلسات فعال وارد شده برای حساب خود را ببینید. به طور معمول، این تنظیمات فقط برای شما در دستگاه‌های مختلف انجام می‌شود—یکی ممکن است ورود به سیستم شما در گوشی هوشمندتان باشد، در حالی که دیگری ممکن است جلسه‌ای باقیمانده از لپ‌تاپی باشد که چند هفته پیش قرض گرفته‌اید.

پایان دادن به این جلسات به طور منظم یک راه عالی برای جلوگیری از ربودن جلسات است. وقتی این جلسات را حذف می کنید، هر هکری که ممکن است از یکی از آنها استفاده کرده باشد بلافاصله بوت می شود. اگر متوجه هر جلسه فعال مشکوکی در وب سایتی مانند فیس بوک شدید، باید بلافاصله رمز عبور خود را تغییر دهید.

در وب محتاط باشید

همانطور که قبلا ذکر شد، هیچ راهی برای جلوگیری از هر نوع حمله ربودن جلسه وجود ندارد – اما می‌توانید عادت‌های خوبی را برای کاهش احتمال هدف قرار گرفتن موفقیت‌آمیز اتخاذ کنید. شما باید با آخرین توصیه های امنیت سایبری به روز باشید و آنها را در زندگی خود تمرین کنید.

مطلب مرتبط:   پس از نقض داده ها چه باید کرد و چگونه از خود محافظت کنید

عادات عقل سلیم در دور نگه داشتن شما از موقعیت هایی که ممکن است حملات انجام شود، موثر خواهد بود. به عنوان مثال، باید از باز کردن ایمیل های مشکوک یا کلیک بر روی لینک های عجیب و غریب خودداری کنید. شما باید از کار با داده های حساس در وای فای غیرمجاز عمومی اجتناب کنید و هرگز نباید دستگاه خود را قفل و بدون مراقبت رها کنید.

بهداشت سایبری خوب را تمرین کنید

حملات ربودن جلسات هر روز به طور فزاینده ای پیچیده تر می شوند. متأسفانه، هیچ پیش‌بینی‌ای وجود ندارد که هکرها در آینده چگونه به نظر می‌رسند یا از چه روش‌هایی استفاده می‌کنند. در حالی که هیچ راهی برای جلوگیری از هر هک وجود ندارد، شما می توانید با انجام عادات خوب خود را در وب ایمن نگه دارید.

Tags: