“كاسبرسكي” تحذر من مخاطر سرقة الجلسات عبر ملفات الكوكيز

حسام عيدالأربعاء 3 سبتمبر 2025

كشف تقرير جديد أصدرته شركة كاسبرسكي العالمية للأمن السيبراني عن تهديد خطير يواجه خصوصية وسرية البيانات الشخصية.

حيث أظهرت الدراسة أن 87% من المواقع الإلكترونية تعرض إشعارات ملفات تعريف الارتباط “الكوكيز” للمتصفحين.

بينما يبقى معظم المستخدمين غير مدركين للمخاطر الحقيقية المترتبة على هذه الملفات الصغيرة التي تهدد أمانهم الرقمي.

طبيعة التهديد

كما تعرف ملفات تعريف الارتباط بأنها ملفات نصية صغيرة تخزنها متصفحات الإنترنت بهدف تحسين أداء المواقع الإلكترونية ووظائفها المختلفة، إضافة إلى تتبع أنشطة وسلوكيات المستخدمين أثناء التصفح.

غير أن هذه الملفات تصبح هدفا مثاليا للهجمات السيبرانية المتطورة في العديد من الحالات.

يبرز من أخطر هذه التهديدات عمليات سرقة “معرف الجلسة”، التي تمنح المهاجمين إمكانية الوصول غير المصرح به إلى جلسات المستخدمين النشطة في المواقع الإلكترونية المختلفة.

يستغل المجرمون السيبرانيون هذا النوع من الاختراقات للحصول على بيانات حساسة ومعلومات شخصية قيّمة.

أو حتى لانتحال هوية الضحايا وإجراء معاملات مالية وتجارية غير قانونية باسمهم.

متطلبات قانونية

في ظل تزايد الوعي العالمي بأهمية حماية البيانات الشخصية، تشترط اللوائح التنظيمية الدولية مثل اللائحة العامة لحماية البيانات الأوروبية وقوانين مماثلة في دول أخرى ضرورة تطبيق مبدأ الشفافية الكاملة في عمليات جمع ومعالجة البيانات الشخصية.

كما يؤكد تقرير كاسبرسكي على الحاجة الماسة لتطبيق إدارة صارمة ومحكمة لملفات تعريف الارتباط.

وذلك لمنع استغلال المعلومات الشخصية الحساسة وبيانات الشركات التجارية.

البيانات المعرضة للخطر

حيث تقوم ملفات تعريف الارتباط، وفقا للإعدادات المخصصة لكل موقع إلكتروني، بتخزين مجموعة واسعة ومتنوعة من البيانات الحساسة.

كما تشمل هذه البيانات تفضيلات التصفح الشخصية للمستخدمين، والمعلومات الشخصية الحساسة.

مثل أرقام الهواتف المحمولة وبيانات وسائل الدفع الإلكتروني.

بالإضافة إلى معلومات تسجيل الدخول وكلمات المرور المحفوظة.

يقوم المجرمون السيبرانيون بسرقة هذه الملفات واستغلالها بطرق متطورة لاختطاف جلسات تصفح المستخدمين في المواقع الإلكترونية المختلفة.

مما يمنحهم قدرة كاملة على التحكم في حسابات الضحايا والوصول إلى معلوماتهم السرية.

تقنيات الهجوم المتطورة

كما يستخدم المهاجمون تقنية التجسس المتقدمة على الجلسات النشطة، حيث يعترضون معرف جلسة المستخدم أثناء اتصاله بشبكات الواي فاي العامة غير المحمية.

أو عندما يستخدم مواقع تعتمد على بروتوكول HTTP التقليدي بدلاً من البروتوكول الآمن HTTPS المشفر.

يستطيع المهاجمون استخدام هجمات البرمجة النصية عبر المواقع المعروفة باسم Cross-Site Scripting أو XSS لحقن برمجيات نصية خبيثة ومتطورة في المواقع الإلكترونية المستهدفة.

تستهدف هذه البرمجيات متصفحات المستخدمين مباشرة بهدف سرقة معرفات الجلسات أو الحصول على بيانات ملفات تعريف الارتباط الأخرى المخزنة.

تقنية تثبيت الجلسة

كما يعتمد المجرمون أيضاً على تقنية متقدمة تعرف بـ “تثبيت الجلسة” أو Session Fixation لخداع الضحايا ودفعهم للاستخدام اللاإرادي لمعرف جلسة محدد ومعد مسبقا من قِبل المهاجمين.

ثم يستغلون هذا الوضع للوصول غير المشروع إلى الحسابات الشخصية للضحايا بعد إتمام عملية المصادقة بنجاح.

في حالة افتراضية واقعية، إذا تمكن مهاجم من اعتراض معرّف جلسة أحد المستخدمين أثناء تسجيل دخوله إلى متجر إلكتروني للتسوق.

فقد يحصل المجرم على معلومات حساسة متعددة تشمل عنوان الشحن المفصل، أو حتى الوصول الكامل إلى بيانات وسائل الدفع المالية المحفوظة إذا كانت الجلسة المخترقة تتيح الوصول إلى إعدادات الدفع في الحساب الشخصي.

قد يؤدي اختطاف معرف الجلسة إلى تبعات خطيرة ومتعددة الأوجه تشمل انتهاكات الخصوصية الجسيمة حيث يحصل المجرمون على معلومات شخصية سرية وحساسة للغاية.

الخسائر المالية الفادحة من خلال إجراء معاملات مالية غير مصرح بها أو عمليات شراء احتيالية.

اختراق الحسابات الشاملة مما يمنح المهاجمين السيطرة الكاملة على حسابات الضحايا في منصات متعددة.

سرقة الهوية المنهجية واستخدامها في أنشطة إجرامية أو غير قانونية.

الإضرار بالسمعة الشخصية عندما يستغل المهاجمون حسابات الضحايا لأغراض سيئة مثل إرسال رسائل احتيالية مخادعة، أو نشر منشورات مسيئة أو محتوى غير قانوني باسم الضحية.

قالت ناتاليا زاكوسكينا، خبيرة تحليل محتوى الويب لدى شركة كاسبرسكي العالمية.

كما تعد ملفات تعريف الارتباط ركيزة أساسية وضرورية لضمان تجارب الإنترنت السلسة والمريحة.

إذ تتيح للمستخدمين الوصول السريع إلى الإعدادات الشخصية المحفوظة وعمليات تسجيل الدخول المبسطة والآمنة.

ولكنها في نفس الوقت تشكل هدف مثاليا وجذاب للمخترقين والمجرمين السيبرانيين إذا لم تعامل بالحذر والحيطة المطلوبين.

وتضيف زاكوسكينا من دون وجود ضماناتٍ أمنية مناسبة وفعالة.

يمكن للمهاجمين استغلال معرفات الجلسات المسروقة لاختراق حسابات المستخدمين بسهولة.

وسرقة بيانات حساسة ومعلومات شخصية قيمة، أو حتى التلاعب الخبيث بتفاعلات مواقع الويب المختلفة.

مما يحتم على المطورين والمبرمجين إعطاء الأولوية القصوى للتدابير الأمنية المتقدمة، وعلى المستخدمين العاديين ضرورة التحلي بالاستباقية الواعية في حماية بصمتهم الرقمية الشخصية.

توصيات الحماية للمستخدمين

تقدم شركة كاسبرسكي مجموعة شاملة من التوصيات والإرشادات الأمنية المهمة للمستخدمين لحماية أنفسهم من هذه التهديدات المتزايدة الامتناع التام عن تصفح المواقع الإلكترونية التي تستخدم بروتوكول HTTP التقليدي غير المشفر، والحرص الشديد على عدم إدخال أي بيانات مهمة وحساسة في هذه المواقع نظراً لسهولة سرقتها واعتراضها من قِبل المجرمين السيبرانيين.

كما ينبغي للمستخدمين تجنب مشاركة المعلومات الحساسة أو السرية عند اتصالهم بشبكات الواي فاي العامة غير المحمية.

إلا في حالة استخدام شبكة افتراضية خاصة آمنة تُعرف باسم Virtual Private Network أو VPN لتشفير البيانات المنقولة.

إدارة ملفات تعريف الارتباط

الموافقة على الحد الأدنى الضروري فقط من ملفات تعريف الارتباط عند تصفح المواقع الإلكترونية المختلفة.

والحرص على الحذف الدوري والمنتظم لهذه الملفات.

بالإضافة إلى حذف ذاكرة التخزين المؤقت للمتصفح بانتظام لضمان عدم تراكم البيانات الحساسة.

تعزيز الأمان الشخصي

تفعيل خيار المصادقة الثنائية في جميع الحسابات المهمة.

وتجنب النقر على الروابط المشبوهة أو غير الموثوقة.

والمحافظة على حذف بيانات المتصفح وسجل التصفح بانتظام لضمان الحماية الشاملة.

توصي كاسبرسكي المطورين ومبرمجي المواقع الإلكترونية بتطبيق مجموعة من التدابير الأمنية المتقدمة.

الالتزام الكامل بتطبيق بروتوكول HTTPS المشفر في جميع صفحات الموقع.

وتفعيل علامات HTTP Only و Secure لضمان حماية إضافية لملفات تعريف الارتباط من الوصول غير المصرح به.

تطبيق رموز CSRF المضادة للتزوير، وإنشاء معرفات الجلسات باستخدام تقنيات توليد متطورة تعتمد على خوارزميات تشفير قوية وغير قابلة للكسر لضمان أقصى مستويات الأمان والحماية للمستخدمين.

مواضيع متعلقة

الوسوم