Sa herë që është e mundur, refuzoni opsionet për të pranuar të gjitha cookie-t – kjo nuk do të thotë që faqja nuk do të funksionojë, por që do të keni më shumë kontroll mbi privatësinë tuaj.
Kur hapni ndonjë faqe interneti, gjëja e parë që zakonisht do të vini re është një njoftim në lidhje me përdorimin e “cookies”. Ju keni mundësinë t’i pranoni të gjitha, vetëm ato të nevojshmet, ose t’i refuzoni ato. Sidoqoftë, faqja funksionon dhe rrallë vini re ndonjë ndryshim. Por janë pikërisht ato cookie – skedarë të vegjël teksti – që mund të jenë jashtëzakonisht të rëndësishëm, madje edhe të rrezikshëm.
Kukitë përdoren për të ruajtur informacione rreth jush, sistemit tuaj dhe ndërveprimeve tuaja me faqen – nga fakti nëse jeni i kyçur në atë që është në shportën tuaj deri te episodi që keni parë për herë të fundit. Megjithatë, ato ruajnë gjithashtu të dhëna të ndjeshme si emrat e përdoruesit, fjalëkalimet, ID-të e sesioneve dhe madje edhe informacionet bankare. Dhe janë pikërisht këto ID të sesioneve që janë objektivat më të zakonshëm të hakerave.
Nëse një palë e tretë vjedh dokumentin tuaj të identifikimit, faqja e internetit do ta “njohë” hakerin si ju – pa pasur nevojë për fjalëkalim ose vërtetim me dy faktorë. Është si dikush që vjedh kartën tuaj të punës – ata mund ta përdorin atë për të hapur çdo gjë që mundeni, pa u vënë re.
Ky lloj sulmi është gjithnjë e më i zakonshëm, veçanërisht në rrjetet publike Wi-Fi ose përmes dobësive në faqet që nuk përdorin HTTPS. Në raste të tilla, cookie-t transmetohen të pakriptuara dhe janë pre e lehtë për këdo që përgjon trafikun.
Një shembull i një sulmi të tillë është vjedhja e kanaleve në YouTube të blogerit të famshëm të teknologjisë Linus Sebastian, kur hakerat morën kontrollin e të gjitha kanaleve të tij përmes cookie-ve të vjedhura. Përveç kësaj, hakerat shpesh përdorin futjen e skripteve dashakeqe në faqet e internetit – një teknikë e njohur si skriptim ndërfaqësor – për të dhënë privilegje ose qasje në cookie-t e përdoruesve. Përveç kësaj, disa faqe përdorin algoritme parashikuese për të gjeneruar identifikues, gjë që i bën ato më të lehta për t’u “hamendësuar”.
Kukitë ndahen sipas kohëzgjatjes (të vazhdueshme ose të seancës), sipas burimit (palë e parë ose e tretë) dhe sipas qëllimit (të domosdoshëm ose të marketingut). Ato mund të jenë të dobishme, por në të njëjtën kohë të rrezikshme. Kjo është arsyeja pse është e rëndësishme që përdoruesit të mbrojnë veten. Para së gjithash, mos futni të dhëna personale në faqet e internetit që nuk kanë HTTPS. Kontrolloni certifikatat e sigurisë, pastroni rregullisht kukitë dhe memorien e shfletuesit, mos hapni lidhje të dyshimta, përdorni vërtetimin me dy faktorë dhe shmangni rrjetet publike Wi-Fi – veçanërisht për hyrjen në llogari të ndjeshme.
Sa herë që është e mundur, refuzoni opsionin për të pranuar të gjitha cookie-t – kjo nuk do të thotë që faqja nuk do të funksionojë, por që do të keni më shumë kontroll mbi privatësinë tuaj. Siguria juaj në internet varet jo vetëm nga teknologjia, por edhe nga ndërgjegjësimi dhe vigjilenca juaj dixhitale.
