幾十年來，追蹤 Cookie 一直是開展基于互聯(lián)網(wǎng)絡(luò)業(yè)務(wù)的基石。這項技術(shù)如此普及，甚至連Google都無法徹底“消滅”它并用現(xiàn)代替代方案取而代之。更糟糕的是：Cookie 可以被武器化，用來針對最終用戶實施網(wǎng)絡(luò)犯罪。

暗網(wǎng)上至少有 937 億個 Cookie 待售，它們對用戶的隱私和安全構(gòu)成了重大風(fēng)險。NordStellar 的研究人員表示，“Cookie 威脅”已波及所有由大型科技公司運營的主流在線平臺。然而，人們可以通過采取適當?shù)?OpSec 實踐來有效地應(yīng)對這一威脅。

Cookie 可以包含有關(guān)用戶網(wǎng)絡(luò)活動及其瀏覽歷史記錄的重要信息。它們可以記住會話期間的登錄詳細信息，在我們通過電商網(wǎng)站購物時保持購物車更新，等等。NordVPN解釋說，Cookie 也分為不同的“類型”，包括第一方 Cookie、第三方 Cookie、超級 Cookie，甚至還有“僵尸 Cookie”（當用戶刪除備份時，會從備份中恢復(fù)）。

Google曾試圖逐步淘汰第三方 Cookie，并推出其隱私沙盒技術(shù)，以此作為網(wǎng)絡(luò)廣告領(lǐng)域的下一個重大突破。但最終該公司失敗了，因為 Cookie 仍然是在線銷售商品和數(shù)據(jù)的關(guān)鍵。Cookie 將繼續(xù)存在，并且可能會被復(fù)雜的惡意軟件竊取，例如 Redline、Vidar、CryptBot 以及最近被取代的LummaC2 僵尸網(wǎng)絡(luò)。

NordStellar 研究人員發(fā)現(xiàn)的 940 億個 Cookie 可以為網(wǎng)絡(luò)犯罪分子提供大量“有價值的”數(shù)據(jù)，包括密碼和其他身份驗證令牌。此外，被盜的追蹤 Cookie 還包含大量個人信息，例如用戶名、電子郵件地址、國家/地區(qū)、城市、性別、年齡等。

犯罪分子可能會利用這些數(shù)據(jù)進行欺詐、身份盜竊和社會工程攻擊。研究人員表示，這些被盜的 Cookie 不僅對個人安全構(gòu)成威脅，也對隱私構(gòu)成風(fēng)險。這些 Cookie 來自主要的在線平臺，其中Google、YouTube 和微軟位居前三。目標包括社交網(wǎng)絡(luò)、電商平臺、協(xié)作工具（Canva）等等。大多數(shù) Cookie 來自 Windows 設(shè)備，因為大多數(shù)惡意軟件攻擊都針對微軟的 PC 平臺。

盡管人們對即將到來的 Cookie 末日感到憂心忡忡，NordVPN 還是提供了一些實用建議，幫助用戶防范 Cookie 被盜。用戶在訪問每個網(wǎng)站時，都應(yīng)該三思而后行，考慮是否接受跟蹤 Cookie，并定期清除瀏覽器 Cookie。我們可以自信地補充一點，瀏覽器緩存中的所有數(shù)據(jù)都應(yīng)該定期銷毀。