1xBet
تقنية

تقرير كاسبرسكي: 87% من المواقع تعرض إشعارات “كوكيز” والمستخدمون يغفلون عن مخاطر سرقتها

وكالة الفتح الإخبارية أرسل بريدا إلكترونيا أكتوبر 13, 2025

كشف تقرير جديد صادر عن مختبر كاسبرسكي المتخصص بالأمن الرقمي أن 87% من المواقع الإلكترونية التي شملها الاستطلاع تعرض لمتصفحيها إشعارات ملفات تعريف الارتباط (Cookies)، غير أن غالبية المستخدمين غير مدركين للمخاطر الأمنية المرتبطة بهذه الملفات الصغيرة، وفق ما نقلته وكالة الأنباء الألمانية.

تُعدّ ملفات تعريف الارتباط ملفات نصية تخزنها المتصفحات لتحسين تجربة المستخدم ومتابعة تفضيلاته، لكنّها في الوقت نفسه قد تصبح هدفًا للهجمات السيبرانية في حالات عدة. من أبرز هذه التهديدات سرقة «معرّف الجلسة» (Session ID)، التي تتيح للمهاجمين الاستحواذ على جلسة مستخدم مسجّل والدخول إلى حساباته أو بياناته الحساسة دون تفويض.

كيف تُستغل الكوكيز؟

  • التجسس على الجلسات: يعترض المهاجم معرف الجلسة عندما يتصل المستخدم بشبكة واي-فاي عامة أو عندما يعمل الموقع عبر بروتوكول غير آمن (HTTP) بدلاً من HTTPS.
  • هجمات XSS: تسمح ثغرات البرمجة النصية عبر المواقع (XSS) بحقن سكربتات خبيثة تستهدف متصفحي الموقع لسرقة معرفات الجلسة وبيانات الكوكيز.
  • تثبيت الجلسة (Session Fixation): يخدع المهاجم الضحية لاستخدام معرف جلسة محدد مسبقًا، ثم يستغله للوصول إلى الحساب بعد المصادقة.

وتؤكد كاسبرسكي أن الكوكيز قد تخزن بيانات واسعة النطاق اعتمادًا على إعدادات الموقع، من تفضيلات التصفح إلى معلومات شخصية مثل أرقام الهواتف وبيانات الدفع وبيانات تسجيل الدخول، ما يجعل استغلالها ذا تبعات خطيرة تمتد من انتهاك الخصوصية إلى خسائر مالية وسرقة هوية وتضرر السمعة إذا استُخدمت الحسابات المسروقة لأغراض احتيالية.

تعليق الخبراء

قالت ناتاليا زاكوسكينا، خبيرة تحليل محتوى الويب لدى كاسبرسكي، إن ملفات تعريف الارتباط ركيزة أساسية لتجربة إنترنت سلسة—من تسهيل تسجيل الدخول إلى حفظ الإعدادات الشخصية—لكنها قد تصبح هدفًا للمخترقين إذا لم تُعامل بحذر. وأضافت أن غياب الضمانات المناسبة يمكّن المهاجمين من استغلال معرفات الجلسات لاختراق الحسابات وسرقة البيانات أو التلاعب بتفاعلات المواقع، ما يستدعي من المطورين إعطاء الأولوية للتدابير الأمنية ومن المستخدمين التحلّي باليقظة الرقمية.

توصيات عملية للتصدي للمخاطر (حسب كاسبرسكي)

للمستخدمين:

  • تجنب إدخال بيانات حساسة على مواقع تعمل عبر بروتوكول HTTP.
  • الحذر عند استخدام شبكات واي-فاي عامة—واستخدم شبكة افتراضية خاصة (VPN) عند الضرورة.
  • القبول بأدنى مستوى ضروري من ملفات الكوكيز وحذفها دوريًا، مع مسح ذاكرة التخزين المؤقت للمتصفح بانتظام.
  • تفعيل المصادقة الثنائية (2FA) على الحسابات المهمة وتجنب النقر على روابط مشبوهة.

لمطوري ومشغلي المواقع:

  • اعتماد بروتوكول HTTPS بشكل صارم.
  • تفعيل سمات الكوكيز الأمنية مثل HttpOnly وSecure.
  • تطبيق رموز CSRF لمنع طلبات تزوير الجلسة.
  • إنشاء معرفات الجلسة باستخدام مولّدات عشوائية معتمدة على خوارزميات تشفير قوية.

يلفت التقرير إلى أن امتثال اللوائح الدولية، مثل اللائحة العامة لحماية البيانات (GDPR)، يفرض مستوى عالياً من الشفافية في جمع واستخدام البيانات، ما يعزز الحاجة إلى إدارة صارمة وواعية لملفات تعريف الارتباط لحماية الخصوصية ومنع استغلال المعلومات الشخصية وبيانات الشركات.

وكالة الفتح الإخبارية أرسل بريدا إلكترونيا أكتوبر 13, 2025
زر الذهاب إلى الأعلى