Si vous cherchez une recette pour le prochain goûter de votre enfant, passez votre chemin. En revanche, si vous voulez naviguer sur Internet de façon plus sécurisée, la suite devrait vous intéresser !
Le CookieJacking, c’est littéralement le « vol de cookies ». Pas ces addictives petites galettes truffées de pépites en chocolat, non, mais les cookies Internet. Moins nourrissant ? C’est certain ! Quoique ça dépend de qui les utilise et comment : ceux qui parviennent à dérober les cookies web des autres peuvent ensuite les monétiser…
C’est quoi un cookie web ?
Commençons par le commencement : un cookie Internet est un petit fichier texte qui se créé et se stocke automatiquement sur votre terminal (ordinateur, smartphone, etc.) dès que vous visitez un site Internet. Ce site Internet se réfère systématiquement à ce cookie pour se souvenir de qui vous êtes (adresse IP), de quand vous êtes venu les dernières fois, des pages précises que vous avez consultées, votre géolocalisation approximative, et les éventuelles informations personnelles que vous avez bien voulu renseigner : nom, prénom, pseudo, identifiant, adresse e-mail, mot de passe, etc.
Bref, autant d’informations qui ne doivent pas tomber entre de mauvaises mains ! Déjà qu’elles sont (en partie) utilisées par les régies publicitaires…
Comment fonctionne le CookieJacking ?
Il existe malheureusement de nombreuses façons de se faire subtiliser ses cookies web :
- Lorsqu’une personne accède au même ordinateur que vous (PC partagé ou public) : les cookies ne sont pas difficiles à trouver, ils sont tous rangés au même endroit !
- Sur un réseau WiFi partagé ou public (ex : hotspot d’un restaurant ou d’un hôtel) : toutes les données transmises sur un réseau sans-fil non-protégé peuvent être interceptées facilement, même avec un simple smartphone. Y compris les identifiants, les mots de passe, les documents, les e-mails,… Et les cookies ! (Infographie : réseaux WiFi publics : amis ou ennemis ?)
- Par un virus ou logiciel malveillant dédié au vol de cookies.
- Par une faille d’un logiciel, comme par exemple en 2011 Internet Explorer.
Comment se protéger contre le Cookie Jacking ?
Pour éviter que vos cookies web ne tombent entre de mauvaises mains, mieux vaut observer quelques précautions :
- Être vigilant quant aux liens (web, mail) sur lesquels on clique
- Utiliser régulièrement la navigation privée, surtout lorsqu’on utilise un ordinateur partagé ou étranger, ou que l’on navigue depuis un réseau WiFi ouvert. Voici comment passer en navigation privée sous Internet Explorer, Chrome, Firefox, Safari et Android.
- Faire régulièrement le ménage dans ses cookies web, via les options du navigateur, ou avec un logiciel comme CCleaner.
- Effectuer les mises à jour logicielles dès qu’elles sont disponibles, notamment celles des navigateurs web et des applications de sécurité.
A défaut, le risque est de se faire subtiliser ses cookies Internet. Ceux-ci peuvent être réutilisés par les pirates pour usurper votre identité sur Internet, ou revendus au cybermarché noir à d’autres cybercriminels. Et oui, quand on parle cookies, on finit toujours par trouver des gourmands !
Source: blogs.mcafee.com
Image: Flickr / John Cholod / CC BY-NC-SA 2.0
Aucun commentaire