בתקופה האחרונה היו לא מעט מקרים, בהם פנו אלי לקוחות פרטיים או מנהלי רשתות של חברות בטענה שהם גילו קבצי cookies זדוניים שהושתלו להם במחשב ללא ידיעתם. האם קבצי cookies מסוכנים למחשב שלנו?
במרבית המקרים הסיבה היחידה שאותם אנשים קיבלו את הרושם שקיימים אצלם קבצי cookies זדוניים הייתה שגילו אותם בסריקה של אנטי וירוס או אנטי ספייוור "חינמי" כלשהו. כפי שכתבתי לא מזמן, קיימות כיום תוכנות "חינמיות" רבות באינטרנט, שרובן המכריע הוא תוכנות מתחזות שמטרתן העיקרית היא סחיטת כספים בצורה של הפחדה (scareware), שמזהות את רוב או כל קבצי ה- cookies ששמורים במחשב כקבצים זדוניים מסוגים שונים.
קיימות גם חברות אנטי וירוס לגיטימיות שמזהות קבצי cookies כזדוניים על מנת "לנפח" את כמות הזיהויים שלהן לעומת החברות המתחרות. ניתן לומר בוודאות, שכל תוכנה שמזהה קבצים מסוג cookies כזדוניים או כאיום כלשהו למחשב היא תוכנה בעלת בעיות אמינות, שכדאי לשקול אם שווה להשתמש בה.
קבצי cookies לא מהווים סכנה למחשב בשום צורה שהיא. רוב האתרים שותלים אותם ברגע הכניסה אליהם, על מנת לשמור מידע זמין לרגע שהגולש יבחר לחזור אליהם, או כדי לשמור סיסמאות באתרים של אימייל, רשתות חברתיות וכו'. בעצם מדובר בקבצי טקסט פשוטים ששמורים בתיקיה בה מותקן הדפדפן, שלא מסוגלים להפעיל קוד זדוני כלשהו. חשוב לציין שמדובר בקבצים שיש בהם רק טקסט ושלא ניתן להפעיל אותו בסקריפט. כמובן שאם מישהו פרץ לך למחשב הוא יכול לגנוב לך סיסמאות דרך קבצי ה- cookies, אבל אם הוא כבר פרץ לך למחשב הוא גם יכול לגשת לכל דבר אחר...
קיימות חברות פרסום כמו doubleclick שעובדת בשיתוף מלא עם גוגל, ששותלות קבצי cookies שנועדים לעקוב אחרי התנהגות הגולש. לא מדובר במעקב אישי אלא במידע סטטיסטי שנועד לגלות, לדוגמא, אם גולש שאוהב לגלוש באתרי ספורט עשוי להתעניין ברכישה של סט מזוודות תואם (התשובה היא כנראה לא), וכך להתאים לכל גולש את הבאנר או הפרסומת שיש סבירות גבוהה יותר שיעניינו אותו.
רצוי להגדיר את הדפדפן שלא לקבל third party cookies (הגדרת ברירת המחדל ברוב הדפדפנים), כלומר לא לאפשר לפרסומות שנמצאות באתר בו אתם מבקרים לשתול קובץ cookie שלא קשור לאתר. האפשרות קיימת בכל הדפדפנים הנפוצים כיום בשוק, באתר הבא תוכלו למצוא הוראות מקוצרות להגדרה של רמת אבטחה לקבציי cookies לרוב גרסאות הדפדפנים הקיימים כיום בשוק.
קיימים גם קבצי cookies שקשורים לפלאש של חברת Adobe, שרובנו משתמשים בו לצפייה בסרטונים דרך אתרים, אותם לא ניתן לנהל דרך הדפדפן, אלא רק דרך האתר של החברה. שם ניתן להגדיר גודל מקסימאלי שיתפסו הקבצים בדיסק הקשיח, או למחוק אותם. בפיירפוקס קיים תוסף שמוחק אותם אוטומטית בכל יציאה מהתוכנה. בחלק מהדפדפנים ניתן גם להגדיר ניקיון תקופתי של קבצי .cookies הפעולה הפשוטה הזו יכולה להחליף הרבה מהתוכנות שציינתי קודם.
הכותב הוא אמיר כרמי, ראש צוות התמיכה הטכנית בחברת קומסקיור, הנציגה הבלעדית בישראל של חברת ESET, מפתחת האנטי וירוס ESET NOD32 וחבילת האבטחה ESET Smart Security. קומסקיור מפעילה בארץ מוקד תמיכה ופתרונות טכניים בשפה העברית.
