ملفات تعريف الارتباط Netflix المجانية؟ تقدم عدة مواقع إرشادات لتجاوز حسابات أمان الوصول إلى Netflix والوصول إليها مجانًا

نظرًا لتكثيف الخدمات المتدفقة من جهودها لخفض مشاركة كلمة المرور ، فإن اختراق حساب Netflix الناشئة قد يعطي الشركة ومستخدميها ما يدعو للقلق. العشرات من المواقع تقدم الآن حرية الوصول إلى Netflix ، لا يلزم كلمة المرور.

بدلاً من ذلك ، يعتمد الاختراق على طريقة تجاوز سهلة تعتمد على متصفح الويب للوصول إلى حساب مستخدمين آخرين مدفوع أو حساب مجاني. يوجد أيضًا القليل من Netflix أو خدمات البث الأخرى التي يمكنها القيام بها دون التأثير بشكل كبير على تجربة المستخدم.

على مدار الـ 12 شهرًا الماضية ، بدأ عدد متزايد من مواقع الويب في الإعلان علنًا عن ما يطلق عليه “ملفات تعريف الارتباط Netflix Premium“. يمكن مشاركة الشفرة من هذه الملفات المستندة إلى المستعرض ، وعندما يتم تنفيذها بشكل صحيح ، تتجاوز تمامًا طرق أمان حساب Netflix ، مما يتيح الوصول الكامل إلى حساب Netflix المتميز دون الحاجة إلى كلمة مرور أو دفع. 

باستخدام هذه الطريقة ، يمكن لأي شخص أن يتهرب بسهولة من الدفع لحساب Netflix. لقد وجدنا أن بعض ملفات تعريف الارتباط الخاصة بجلسة Netflix المتاحة مجانًا ، على الأقل ، تصل إلى حسابات تجريبية مسجلة تم إنشاؤها على الأرجح لهذا الغرض فقط. ومع ذلك ، وجدنا أيضًا طريقة تجاوز الحساب هذه يمكن استخدامها أيضًا مع بيانات مستخدم Netflix المسروقة من الحسابات المدفوعة. 

استنادًا إلى ما حدث في عام 2023 بعد تهديد البرامج الضارة لسرقة ملفات تعريف الارتباط على Facebook ، فمن المحتمل أن بعض ملفات تعريف الارتباط “المجانية” لـ Netflix قد سُرقت ولم يتم تقديمها عبر حسابات تجريبية مجانية. في كلتا الحالتين ، تنتهك هذه الطريقة شروط خدمة Netflix لمشاركة الحساب.

من خلال بحثنا الجاري في Netflix ، اكتشفنا:

• يوجد أكثر من 24 موقع ويب إما تنشر بانتظام أو تنشر بيانات ملفات تعريف ارتباط Netflix (يتم الإعلان عنها عادةً باسم “ملفات تعريف ارتباط جلسة عمل Netflix”) التي تسمح لأي شخص بتجاوز طرق أمان الحساب العادية والوصول بشكل غير قانوني إلى Netflix
• تقوم بعض مواقع الويب بتحديث (أو المطالبة بتحديث) ذاكرة التخزين المؤقت لملفات تعريف الارتباط الخاصة بـ Netflix بشكل متكرر كل ساعة
• تم تسجيل غالبية مواقع الويب هذه خلال الاثني عشر شهرًا الماضية ، مما قد يشير إلى حملة جديدة للاستفادة من هذه الطريقة الالتفافية
• يبدو أن العديد من هذه المواقع تبدو عالية في نتائج بحث Google

ما هي ملفات تعريف الارتباط الثابتة في Netflix?

يستخدم كل موقع ويب تقريبًا الآن ما يعرف باسم “ملفات تعريف الارتباط” لتخزين معلومات الزائر. أثناء زيارتك لموقع ويب ، تخبر خوادم الموقع الكمبيوتر أو الجهاز الخاص بك بإنشاء وتخزين ملف صغير يحتوي على معلومات حول زيارتك. إذا كنت تقوم بتسجيل الدخول إلى حساب ، فسيحتوي الملف أيضًا على معلومات مجهولة المصدر عبر رمز يتيح للخادم معرفة من أنت عند زيارات الموقع اللاحقة.

تجعل ملفات تعريف الارتباط الويب أكثر فائدة وأسرع بشكل كبير وتخلق تجربة تصفح تستغرق وقتًا أقل.

تتيح ملفات تعريف الارتباط الدائمة مثل Netflix والعديد من خدمات البث الأخرى الوصول إلى حساباتك دون الحاجة إلى إعادة إدخال اسم المستخدم وكلمة المرور في كل مرة تزورها. إنها مفيدة بشكل خاص لأولئك الذين يتنقلون عبر تطبيقات الهواتف الذكية أو الأجهزة اللوحية أو الأجهزة المتصلة بالتلفزيون مثل Roku أو Amazon Fire TV أو عبر أجهزة التلفزيون الذكية.

كيف تعمل ملفات تعريف الارتباط الدائمة?

عندما تقوم بزيارة موقع ويب وتسجيل الدخول إلى حسابك ، فإن خادم موقع الويب يوجه جهازك إلى إنشاء وتخزين ملف صغير يحتوي على معلومات أولية و “علامات” أمنية. بشكل خاص ، يحتوي ملف تعريف الارتباط على معلومات حول تاريخ إنشاء الملف وتاريخ انتهاء صلاحيته ومعرف فريد وأعلام إضافية تساعد في تأمين ملف تعريف الارتباط من أنواع معينة من القرصنة وإساءة الاستخدام.

على سبيل المثال ، إليك ما هو جزء مما قد يبدو عليه ملف تعريف ارتباط الجلسة بعد زيارة صفحة Reddit الرئيسية:

{
"نطاق": ".reddit.com",
"تاريخ إنتهاء الصلاحية": 1631368533.249147,
"المضيف فقط": خاطئة,
"httpOnly": صحيح,
"اسم": "رمز",
"مسار": "/",
"sameSite": "غير محدد",
"تأمين": صحيح,
"جلسة": خاطئة,
"storeId": "0",
"القيمة": "eyJhY2Nlc3NUb2tlbiI6IjM0NzE3NjE3LVFNdDJnMHg3ei0zT2U3YkhpRzE1SWpSRS1ONCIsInRva2VuVHlwZSI6ImJlYXJlciIsImV4cGlyZXMiOiIyMDE5LTA5LTExVDE0OjU1OjM0LjUzOVoiLCJyZWZyZXNoVG9rZW4iOiIzNDcxNzYxNy1WRW9KOHdqOXE1U3YyMkRvZWtUTG5ldUo3N1kiLCJzY29wZSI6IiogZW1haWwiLCJ1bnNhZmVMb2dnZWRPdXQiOmZhbHNlfQ == 2",
"هوية شخصية": 14
}

تقوم خوادم موقع الويب أيضًا بإنشاء ملف مماثل مع بيانات الجلسة.

عندما تغادر ثم تحاول الوصول إلى معظم مواقع أو تطبيقات مواقع الويب مرة أخرى ، يرسل جهازك ملف تعريف الارتباط الدائم إلى خوادم موقع الويب. يقوم الموقع بالتحقق من المعرف الفريد ، والوصول إلى تفاصيل حسابك مقابل المعرف الذي قام بتخزينه ، ثم يتيح لك فرصة الوصول إلى شريط التلفاز بعد العمل أو فورة تسوق Amazon. 

يحدث كل هذا عادةً في بضع ثوانٍ فقط ، ولهذا السبب يمكنك النقر على تطبيق Netflix أو الذهاب إلى الموقع في متصفحك والوصول إلى شاشة اختيار الملف الشخصي على الفور تقريبًا.

يمكن تصميم ملفات تعريف الارتباط الدائمة لتدوم لأي فترة زمنية تقريبًا. يتم وصف الفواصل الزمنية في ملف تعريف الارتباط باستخدام ثوانٍ ، وليس هناك الكثير من الحدود العليا أو السفلية. هذا يعني أن ملفات تعريف الارتباط الدائمة الخاصة بك قد تستمر في أي مكان من بضع دقائق إلى عدة آلاف من السنين. 

يعتمد طول المدة التي يستغرقها ملف تعريف الارتباط على موقع الويب أو الخدمة التي تستخدمها ، حيث تملي كل شركة لمطوريها على الويب المدة التي يجب أن تستمر بها ملفات تعريف الارتباط. فقط عندما يتم تصميم ملفات تعريف الارتباط هذه للتنقل بعد إغلاق المستعرض أو التطبيق الخاص بك ، فإنها تندرج ضمن الفئة المعروفة باسم “ملفات تعريف الارتباط الدائمة”. تُعرف ملفات تعريف الارتباط هذه المصممة لحذفها عند مغادرة الموقع باسم “ملفات تعريف ارتباط الجلسة” (على الرغم من أن معظم المواقع التي تقدم ملفات تعريف ارتباط Netflix تشير إليها بشكل غير صحيح بأنها “ملفات تعريف ارتباط جلسة” فقط). 

عادةً ما يتم تصميم ملفات تعريف الارتباط الدائمة في Netflix لمدة 365 يومًا ، وهو أمر شائع أيضًا بين العديد من مواقع الويب. ما لم تقم بتسجيل الخروج عن قصد من Netflix أو حذف ملفات تعريف الارتباط يدويًا ، فستستمر هذه الملفات في السماح لك بالدخول إلى حساب Netflix الخاص بك حتى تنتهي صلاحية ملف تعريف الارتباط. 

الأهم من ذلك ، ملفات تعريف الارتباط الخاصة بـ Netflix وأي ملفات تعريف ارتباط ثابتة أخرى ليس لديك كلمة المرور واسم المستخدم الخاصين بها. إذا أراد شخص ما سرقة بيانات ملفات تعريف الارتباط الخاصة بـ Netflix ، فلا يمكن استخدامه لسرقة كلمة مرورك ، على الرغم من أنه لا يزال من الممكن استخدامها للوصول إلى حسابك. المشكلة ، في الواقع ، ليست أن ملفات تعريف الارتباط تحتوي على كلمات مرور آمنة ، ولكنها تتخطى الحاجة إلى كلمات المرور تمامًا.

بشكل عام ، يجب ألا توجد ملفات تعريف الارتباط الآمنة هذه إلا في موقعين: كل كمبيوتر فردي أو جهاز تستخدمه لحساباتك وخوادم الشركة التي تصل إلى خدماتها. لذلك ، على الرغم من قيامك بدفق Netflix من أجهزة متعددة ، فإن كل جهاز من هذه الأجهزة يحتوي على ملف تعريف ارتباط فريد خاص به.

كيف يتجاهل الأشخاص أمان Netflix مع ملفات تعريف الارتباط الدائمة?

تم تصميم ملفات تعريف الارتباط الدائمة للسماح بالوصول إلى الحسابات المحمية بكلمة مرور دون الحاجة إلى إعادة إدخال معلومات أمان الحساب. ومع ذلك ، فهي غير مقيدة بأجهزة معينة ولا تحتوي على أي معلومات تعرّف الجهاز الثابت أو موقعًا معينًا بها أو تشفيرها. هذا يعني أنها لا تحتوي ، على سبيل المثال ، على عناوين MAC أو عناوين IP الفريدة. 

هذا يعني أيضًا أنه إذا قام شخص ما بنسخ ملف تعريف الارتباط ومشاركته أو فقط البيانات الموجودة به ، يصبح من الممكن استخدام هذه المعلومات للوصول إلى حساب محمي بكلمة مرور عادةً. وبتواتر متزايد ، هذا بالضبط ما يفعله الناس.

EditThisCookie

يفتقر معظم مستخدمي الويب إلى المعرفة التقنية أو المهارات اللازمة لتحرير بيانات ملفات تعريف الارتباط بالطريقة الصعبة. هذا هو المكان الذي تأتي به ملحقات متصفح Chrome مثل EditThisCookie for Chrome. تُسهِّل هذه المكونات الإضافية استيراد وتصدير ملفات تعريف الارتباط دون أي مهارات أو خبرة في البرمجة.

https://cdn.comparitech.com/wp-content/uploads/2023/09/netflixcookies.mp4

في الواقع ، باستخدام البرنامج المساعد للمتصفح ، يمكن للمرء استيراد وتصدير ملفات تعريف الارتباط الموجودة في بضع ثوان. تكمن الصعوبة الوحيدة ، حتى وقت قريب على الأقل ، في الحصول على أيدي ملف تعريف مستخدم لجلسة ملفات تعريف الارتباط لمستخدم Netflix. 

ومع ذلك ، على مدار الأشهر الـ 12 الماضية ، بدأت Google في فهرسة أكثر من 24 موقعًا إلكترونيًا تقدم “ملفات تعريف ارتباط لجلسة Netflix” ، والتي يوفر معظمها أيضًا إرشادات حول كيفية استخدام ملحق EditThisCookie Chrome لوضع ملفات تعريف الارتباط موضع التنفيذ. لم تبدأ العديد من هذه المواقع في الظهور في عمليات بحث Google على مدار الـ 12 شهرًا الماضية فقط ؛ تم إنشاء معظم أيضا خلال ال 12 شهرا الماضية.

بالإضافة إلى ذلك ، فإن معظم هذه المواقع تخفي معلومات ملكيتها عن قصد. لقد وجدنا واحدة من المواقع التي تمكنا من تتبع مرة أخرى إلى مطور فردي في الهند. اعتبارًا من وقت كتابة هذا التقرير ، لم يُرجع استفسارًا عبر البريد الإلكتروني للحصول على مزيد من المعلومات حول مصدر هذه الملفات.

هل يعمل ملف تعريف الارتباط الدائم في Netflix حقًا؟?

أثناء اختبار هذه الطريقة داخليًا من متصفح ويب إلى آخر على نفس الكمبيوتر (من Chrome إلى Opera) ، تحققنا من أن هذا يعمل مع ملفات تعريف الارتباط التي تم الحصول عليها خارجيًا. 

قمنا بتبادل بيانات ملفات تعريف الارتباط الخاصة بـ Netflix بيني وبين محرر المقارنة الآخر. باستخدام EditThisCookie ، تمكنت من الوصول إلى حساب Netflix لمحررنا الأقدم بول بيشوف ، على سبيل المثال ، دون الحاجة إلى معلومات تسجيل الدخول الخاصة به. كل ما فعلته هو:

• نسخ بيانات ملف تعريف الارتباط الخاصة به (التي تم إرسالها إلي عبر ملف نصي)
• استخدم “وظيفة الاستيراد” في البرنامج المساعد EditThisCookie Chrome
• لصق بيانات ملف تعريف الارتباط
• قم بتحديث صفحة المتصفح التي تشير إلى Netflix

في بضع ثوان ، تمكنت من الوصول إلى حسابه. لقد وجدت أن لدي امتيازات كاملة ، أيضًا, بما في ذلك خيار تغيير كلمة المرور الخاصة به وعنوان البريد الإلكتروني المرتبط بالحساب وخيار تسجيل الخروج من أجهزته. يمكن أن أرى أيضًا عناوين IP لأجهزته الأكثر استخدامًا (المعلومات التي يمكن استخدامها لشن هجوم DDoS أو في هجوم SWATing) وسجل التصفح الخاص به. 

يتطلب منك Netflix إدخال كلمة المرور الحالية إذا كنت تريد التغيير إلى كلمة مرور جديدة. ولكن أي شخص يحصل على وصول غير مشروع إلى حسابك يمكنه رؤية عنوان بريدك الإلكتروني ورقم هاتفك. يمكن الرجوع إلى هذه المعلومات بمعلومات مكشوفة في خروقات البيانات السابقة – التي يمكن الحصول عليها بسهولة على شبكة الإنترنت المظلمة – مما قد يسمح للمتسلل بالحصول على كلمة مرور وتولي الحساب. لهذا السبب من المهم دائمًا استخدام كلمة مرور فريدة لكل حساب عبر الإنترنت.

الشيء الوحيد الذي لم أستطع فعله (لحسن الحظ) ، هو الوصول إلى تفاصيل الدفع كاملة (فقط اسم الدفع وآخر 4 أرقام من البطاقة المستخدمة وتاريخ انتهاء صلاحية البطاقة. ومع ذلك ، فقد تكون هذه معلومات كافية لإقناعه ممثل بنك أقل تميزًا لتقديم المزيد من تفاصيل الحساب عبر الهاتف.

يمكنني أيضًا استبدال تفاصيل الدفع الخاصة به بتفاصيلي إذا كنت أرغب في تولي حسابه بالكامل. 

أين تحصل هذه المواقع على ملفات تعريف ارتباط Netflix?

هناك بعض الاحتمالات في الاعتبار. تزعم العديد من هذه المواقع التي تشارك ملفات تعريف الارتباط الدائمة لـ Netflix أنها تقوم بذلك بشكل قانوني. البيان النموذجي الذي تتضمنه هو أن ملفات تعريف الارتباط هذه يتم مشاركتها بحرية ومنصفة من الأفراد الذين يدفعون شخصياً للحسابات ، أو يسجلون للمحاكمات المجانية. هذا يعني كحد أدنى ، أنه ينتهك بشكل صارخ شروط خدمة Netflix (ToS) فيما يتعلق بمشاركة الحساب. وبالفعل ، في الاختبار ، حددنا ملف تعريف ارتباط واحد على الأقل مشتركًا على أحد هذه المواقع التي عملت للوصول إلى حساب تجريبي مجاني. 

ومع ذلك ، مع وجود العديد من المواقع التي تقدم ملفات تعريف ارتباط مجانية ، ومع مطالبة العديد منها بتحديثها يوميًا أو حتى كل ساعة ، فمن المحتمل أن تتم سرقة بعض ملفات تعريف الارتباط هذه. هناك أيضًا سابقة حديثة لهذا النوع من النشاط في ضوء البرمجيات الخبيثة Stresspaint التي واجهتها فيسبوك في 2023.

يوافق فرانك داونز ، مدير ممارسات الأمن السيبراني في ISACA. “قد يكون هذا نتيجة لأعمال مختلفة عديدة” ، يقول لنا.

“نعم ، يمكن لمواقع الويب مشاركة معلومات ملفات تعريف الارتباط ، لكن … ما قد يكون أكثر احتمالًا هو وجود ثغرة أمنية خطيرة يمكن للمهاجمين استغلالها على نطاق واسع. قد يكون هذا أيضًا ثغرة أمنية تم الكشف عنها ولم يتم معالجتها بعد من قبل Netflix ، ناهيك عن جميع الشركاء الذين يستفيدون من خدمات بث Netflix. “

إلى رصيده ، كان داونز على الفور. وفقًا لنشرة متوسطة نُشرت في نوفمبر 2023 من قِبل باحث في الأمن السيبراني يُعرف باسم blueberryinfosec (Bbinfosec) ، فإن Netflix تدرك بالفعل مشكلة عدم الحصانة – وتعتبرها “خارج النطاق”. وبعبارة أخرى: مشكلة المستخدم النهائي ، وليس مشكلة المستخدم. في تقريره الصادر في نوفمبر 2023 ، أوضح Bbinfosec كيف قام بإبلاغ Netflix بالمشكلة كجزء من برنامج مكافأة الأخطاء.. 

ازداد عدد مواقع الويب التي تشارك ملفات تعريف ارتباط Netflix وطريقة الالتفافية المذكورة بسرعة بعد وقت قصير من نشر Bbinfosec تقريره.

إذا كان هناك سرقة كبيرة لملفات تعريف الارتباط ، يظل لغزًا يتعلق بمكان سرقة ملفات تعريف الارتباط هذه. الإجابة الأكثر ترجيحًا هي من خلال الأجهزة الأقدم والأقل أمانًا المصابة ببرامج ضارة بسرقة ملفات تعريف الارتباط تعمل بشكل مشابه لـ Stresspaint أو من خلال هجمات XSS أو من الأجهزة التي يتم اختطافها من خلال هجمات Man-in-the-Middle (MiTM).

يمكن استخدام ما يقرب من 5 ملايين موقع لسرقة ملفات تعريف ارتباط Netflix

للكشف عن مدى انتشار التهديد المحتمل ، أجرت شركة Comparitech عدة اختبارات لتحديد عدد نقاط الضعف في البرمجة النصية للمواقع (XSS) الموجودة والتي يمكن للمتسللين استخدامها لسرقة ملفات تعريف الارتباط الخاصة بـ Netflix ، وعدد مواقع الويب التي تحتوي على هذه الثغرات الأمنية حاليًا ، وما إذا كان يمكن لهجوم XSS أن يجمع بيانات ملف تعريف ارتباط مستخدم Netflix للاستخدام الخارجي.

اكثر تحديدا:

• استخدمنا Shodan للبحث عن 14،221 نقطة ضعف XSS منشورة على CVE ، 204 منها لديها مضيفات على الإنترنت كانت عرضة للهجمات
• لقد وجدنا 28،173،468 حالة تتأثر فيها الخدمات قيد التشغيل ، مثل Apache ، بمواطن الضعف XSS هذه
• أكثر نقاط الضعف شيوعًا التي وجدناها هي CVE-2023-17082 في PHP. إنه يؤثر على 4.8 مليون موقع

نظرًا لسياسات ملفات تعريف الارتباط الخاصة بـ Netflix ، يمكن للمهاجمين استخدام أي من الخدمات المستضعفة التي وجدناها لسرقة ملفات تعريف الارتباط لجلسة Netflix. لقد اختبرنا ذلك لأنفسنا في المختبر وتمكنا من استخدام موقع ويب مخترق وعيب معروف في إصدار قديم من Firefox لسرقة ملف تعريف ارتباط للجلسة.

دعم Netflix للأجهزة القديمة

المشكلة تتجاوز مجرد المواقع الضعيفة ، ولكن. تخلق الأجهزة الأقدم تهديدًا للأمان عند مشاركة ملفات تعريف الارتباط.

وفقًا لممارسات الأمن السيبراني الصادرة عن ISACA ، فإن “الأنظمة القديمة التي يستخدمها الضحايا تجعلها أكثر عرضة”. 

من المحتمل أن يتدفق معظم مستخدمي Netflix من خلال الأجهزة المحدّثة ، ولكن لا يزال Netflix يدعم بعض متصفحات الويب القديمة الشائعة بين أنظمة التشغيل Windows 7 و Windows Vista. تفتقر هذه إلى بعض إشارات أمان ملفات تعريف الارتباط التي تم تحديثها مؤخرًا والتي يمكن أن تساعد في منع سرقة ملفات تعريف الارتباط. 

يعمل Netflix على العديد من متصفحات الويب القديمة والعديد من الأجهزة الأقل أمانًا. يمكن أيضًا تنزيل التطبيق على أجهزة بث منخفضة التكلفة تعتمد على نظام Android وتباع عبر eBay أو Amazon. يمكن أن يكون لهذه الأجهزة برامج ضارة لسرقة ملفات تعريف الارتباط مثبتة مسبقًا من قبل البائع.

بالإضافة إلى ذلك ، قد يكون أي شخص يتدفق عبر الأجهزة القديمة المتصلة بالتلفزيون ، أو حتى أجهزة التلفاز الذكية ، أكثر عرضة بكثير بسبب تحديثات الأجهزة الأقل تواتراً والأقل فعالية. أوضح داونز أن أولئك الذين يستخدمون مثل هذه الأجهزة “معرضون لهجمات محتملة لفترات أطول ، مما يوفر نافذة أكبر للهجوم على الجهات الخبيثة”..

في حين أنه من الممكن أن يعمل بعض مالكي هذه المواقع ومصادرهم بشعور من الإيثار ، إلا أنه من المحتمل أيضًا أن يكون بعضهم متواطئين في سرقة حساب Netflix. ربما يتم الحصول على بيانات ملف تعريف ارتباط Netflix المعلن عنها والمعروفة من القطاع الخاص من المتسللين ويتم استثمارها من خلال الإعلانات على الصفحة في هذه المواقع.. 

تمثل سرقة ملفات تعريف الارتباط الدائمة تهديدًا للمواقع القائمة على الحساب

في منتصف عام 2023 ، أصدرت شركة الأمن السيبراني Radware تحذيرا حول فيروس “Stresspaint”. تم وضعه داخل تطبيق مسمي مماثل يسمى “تخفيف الإجهاد في الدهان” ، وسرقة البرمجيات الخبيثة بشكل حصيف ملفات تعريف الارتباط الدائمة للمتصفح على Facebook. بمجرد حصول مبرمجي Stresspaint على هذه الملفات ، يمكنهم تجاوز طرق أمان حساب Facebook المعتادة بسرعة – بما في ذلك متطلبات اسم المستخدم وكلمة المرور والمصادقة متعددة العوامل – للوصول إلى حسابات Facebook بشكل غير قانوني. 

“Stresspaint” مقلق ، ولكن ليس أيضًا طريقة جديدة لحساب سرقة الحساب. يشار إلى تهديد أمن الإنترنت على أنه أكثر تقنية من الناحية الفنية باسم “اختطاف الجلسة” ، وهو مشكلة معروفة بالنسبة لأي موقع ويب تقريبًا يستخدم حسابات محمية بكلمة مرور. لكن هناك مشكلة خاصة بالنسبة لمواقع الويب الشائعة على نطاق واسع ، مثل Netflix ، التي تستخدم ملفات تعريف الارتباط الدائمة أو ملفات تعريف الارتباط التي لا يتم حذفها تلقائيًا بعد إغلاق مستعرض الويب الخاص بك. 

في الواقع ، فإن عمليات الاستيلاء على الحساب تشكل مصدر قلق حقيقي للغاية مع هذا النوع من إساءة استخدام ملفات تعريف الارتباط ، لأن Netflix لا يطلب منك إدخال كلمة المرور للوصول إلى إعدادات حسابك. 

لكن تجربتنا الداخلية تشير فقط إلى المشكلة الكبرى. يبدو أن هناك زيادة ملحوظة للغاية في النشاط المتعلق بتجاوز أمان حساب Netflix باستخدام ملفات تعريف ارتباط الجلسة. بين 1 آب (أغسطس) و 26 آب (أغسطس) 2023 ، لم نعثر على مواقع ويب مفهرسة بواسطة Google لمصطلح “ملفات تعريف الارتباط لجلسة Netflix”.

بعد 12 شهرًا فقط ، وخلال فترة البحث نفسها 2023 ، وجدنا حوالي 12 موقعًا تنشر بنشاط ملفات تعريف ارتباط لجلسة مستخدم Netflix وتعليمات حول كيفية استخدامها. يستخدم العديد منهم أيضًا كلمات رئيسية مثل “العمل بنسبة 100٪” و “التحديث كل ساعة” ، واستناداً إلى مراجعة مواقع الويب ، يبدو أن العديد منهم يقومون بتحديث قائمة ملفات تعريف الارتباط الخاصة بالجلسات بانتظام.

خارج هذا الإطار الزمني للبحث ، حددنا أكثر من 24 موقعًا على شبكة الإنترنت تحتوي على مقالات منشورة في أواخر عام 2023 وحتى نهاية أغسطس (عندما أكملنا البحث) التي توفر ملفات تعريف ارتباط Netflix وتعليمات تحرير ملفات تعريف الارتباط. تشترك معظم هذه المواقع في نفس مسجل موقع الويب ، مما قد يشير إلى ملكية مشتركة.

هل لدى Netflix تهديد أمان جديد على يديها?

تعد Netflix علامة تجارية معروفة منذ ما يقرب من عقد من الزمان. من غير المحتمل أن يكون اختطاف الجلسة أو حتى إساءة استخدام ملفات تعريف ارتباط Netflix أمرًا جديدًا بشكل خاص. ومع ذلك ، فمن المحتمل أن تتم عمليات الاختطاف ومشاركة الحسابات السابقة عبر الويب المظلم أو عبر قنوات الاتصال الخاصة بين المتسللين. 

ومع ذلك يبدو أن هناك شيء تغير في أواخر عام 2023. 

انتشر عدد المواقع التي تتنافس على نشر ملفات تعريف ارتباط لجلسة Netflix المحدثة في الأشهر الـ 12 الماضية. على الرغم من أن هذه المواقع تقدم ملفات تعريف الارتباط هذه مجانًا ، إلا أنها تحقق أرباحًا من مساعيها من خلال صفحات قليلة الجهد تتناثر فيها إعلانات على الصفحة. من المحتمل أن بعض هذه المواقع قد تحتوي على برامج ضارة أو تسعى لسرقة ملفات تعريف الارتباط الخاصة بـ Netflix بنوع هجمات البرمجة النصية عبر المواقع المذكورة سابقًا.

كذلك ، فإن اختطاف الجلسات من هذا النوع ليس شيئًا جديدًا كما تشير مشكلة Stresspaint على Facebook. استنادًا إلى التصميمات الحالية ، يمكن تقريبًا أي موقع ويب يستخدم ملفات تعريف الارتباط الدائمة من خلال بيانات ملفات تعريف الارتباط المسروقة. 

من جانبها ، تستخدم Netflix تدابير الأمان المطلوبة منه للمساعدة في حماية المستخدمين. تم تصميم خوادم Netflix لإنشاء ملفات تعريف ارتباط للجلسة مع إشارات الأمان المتوافقة مع معايير الصناعة ، بما في ذلك “HttpOnly” و “Secure” و “SameSite”. من حيث الشخص العادي:

• HttpOnly يمنع رمز موقع ويب الضار من مشاركة بيانات ملفات تعريف الارتباط إلى JavaScripts (غالبًا من خلال هجمات تسمى XSS injection أو البرمجة النصية عبر المواقع)
• آمنة يفرض على متصفح الويب الخاص بك إرسال ملف تعريف الارتباط فقط من خلال HTTPS
• SameSite لا يسمح لملف تعريف الارتباط بإرساله إلى موقع ويب مختلف

من خلال تحليل ملفات تعريف الارتباط التي وجدناها عبر مواقع ملفات تعريف الارتباط المجانية في Netflix ، وجدنا أن الشركة تستخدم جميع بروتوكولات حماية ملفات تعريف الارتباط المتوفرة حاليًا:

ومع ذلك ، من المحتمل أيضًا وجود فيروس في البرية يقوم بجمع بيانات ملفات تعريف ارتباط مستخدم Netflix. يمكن أن تسمح العيوب الموجودة في أمان ملفات تعريف الارتباط الحالية للمتسللين بتجاوز علامتي HttpOnly و Secure ، مما يتيح لبعض هجمات Man-in-the-المتوسطة الاستمرار في العمل وكشط البيانات من مستخدمي Netflix ، وخاصة أولئك الذين يتدفقون عبر شبكة Wi-Fi العامة. 

ومع ذلك ، فإن العناية الواجبة لدى Netflix تشوبها إلى حد ما الرسائل المرسلة من الشركة التي لا تثير قلق المستخدمين على الإطلاق فيما يتعلق بتسجيل الدخول المستمر. إذا قمت بتسجيل الخروج من حساب Netflix الخاص بك على متصفح ويب ، على سبيل المثال ، فقد ترى هذه الرسالة على شاشة تسجيل الخروج:

ينص Netflix على أنه “يجب على الأعضاء الذين يستخدمون جهاز كمبيوتر مشترك أو عام فقط إنهاء كل زيارة لـ Netflix باستخدام ارتباط تسجيل الخروج”. ومع ذلك ، ضع في اعتبارك الحقيقة الحقيقية المتمثلة في أنه يمكن سرقة ملفات تعريف الارتباط الدائمة لـ Netflix أو إساءة استخدامها. لقد رأينا أدلة على ذلك بالفعل من خلال مشكلات البرامج الضارة على Facebook ، واختباراتنا المعملية. قد لا تكون هذه أفضل نصيحة لـ Netflix لمنح مستخدميها ، حتى لو كان ذلك صحيحًا معظم الوقت. إنها قضية عوز مقابل حاجة ، في هذه الحالة. 

لا يحتاج مستخدمو Netflix دائمًا إلى تسجيل الخروج ، ولكن في بعض الحالات ، قد يحتاجون إلى تسجيل الخروج.

كيفية تأمين ملفات تعريف الارتباط الخاصة بـ Netflix

مع وجود عشرات الملايين من المستخدمين في جميع أنحاء العالم ، من غير المحتمل أن تكون نسبة عالية من مستخدمي Netflix قد سُرقت ملفات تعريف الارتباط الدائمة الخاصة بهم. ومع ذلك ، قد يرغب أولئك الذين يدركون الأمن في اتخاذ بعض الخطوات الإضافية لمنع عمليات الاستيلاء على الحساب أو إساءة استخدام الحساب.

تحقق من بريدك الإلكتروني لتسجيل الدخول الجديد

كلما قام جهاز جديد بتسجيل الدخول إلى حساب Netflix الخاص بك ، ترسل لك الخدمة رسالة بريد إلكتروني لإعلامك بذلك. تحقق من بريدك الإلكتروني بانتظام ، وابحث عن إعلامات تسجيل دخول الجهاز الجديدة من Netflix. تحقق من تفاصيل الإشعار وتأكد من أن الجهاز والموقع منطقيان. لقد وجدنا أنك ستتلقى بريدًا إلكترونيًا جديدًا لتسجيل الدخول حتى إذا قام شخص ما بالوصول إلى حسابك باستخدام بيانات ملفات تعريف الارتباط المسروقة.

تحقق من سجل تدفق جهازك الأخير

في إعدادات حساب Netflix ، ابحث عن القسم المعنون “نشاط تدفق الجهاز الأخير”. من هناك ، راجع آخر نشاط للتصفح ، وابحث عن أي اتصالات قد تكون غير عادية. قد يكون الوصول إلى عناوين IP في البلدان أو الدول الأخرى التي لم تقم بزيارتها من قبل علامة حمراء. لاحظ أنه إذا قمت بنقل Netflix عبر وكيل ، مثل VPN ، فقد ترى عناوين IP أو المواقع التي تبدو غير مألوفة. 

تسجيل الخروج من جميع الأجهزة الحالية بانتظام

قد يكون هذا إزعاجًا قصير الأجل ، ولكن يمكنك المساعدة في منع إساءة استخدام الحساب من خلال تسجيل الخروج من جميع الأجهزة بانتظام. لحسن الحظ ، يوفر Netflix خيارًا مفيدًا في إعدادات حسابك والذي سيتم تلقائيًا تسجيل الخروج من جميع الأجهزة مرة واحدة. كلما قل عدد الأجهزة التي تملكها مع تسجيلات دخول دائمة على Netflix ، كلما قلت فرصتك في الحصول على ملف تعريف ارتباط وسرقته.

استخدم كلمة مرور قوية لحساب Netflix الخاص بك

على الرغم من أنه لن يحميك من سرقة ملفات تعريف الارتباط وإساءة الاستخدام ، إلا أنه من المهم استخدام والحفاظ على كلمات مرور قوية وفريدة لحساباتك. استخدم أداة إنشاء كلمة مرور لإنشاء كلمات مرور واستخدام مدير كلمات مرور آمن لتخزين كلمات المرور الخاصة بك للوصول إليها بسهولة والرجوع إليها. 

قم بتشغيل فحص الفيروسات على أجهزتك واستخدم برنامج مكافحة فيروسات في الوقت الفعلي

إذا كنت تشك في إصابة جهاز الكمبيوتر الخاص بك أو أجهزة أخرى ، فقم بتشغيل برنامج مكافحة فيروسات للتحقق من وجود أي برامج ضارة محتملة على نظامك. لسوء الحظ ، لن تتمكن من إجراء عمليات مسح الفيروسات على الأجهزة المتصلة بالتلفزيون أو أجهزة التلفاز الذكية ، ولكن فرصتك في تثبيت الفيروسات على هذه الأجهزة ضئيلة.

نوصي أيضًا بتثبيت واستخدام أداة مكافحة الفيروسات في الوقت الحقيقي للمساعدة في الحماية من الإصابات المستقبلية. وإذا كنت مهتمًا بشكل خاص بشأن هجمات MiTM ، فتأكد من حماية كلمة مرور لشبكة WiFi المنزلية بكلمة مرور قوية ومراقبة مستخدمي الشبكة المنزلية بحثًا عن أي برامج تحميل محتملة. كذلك ، قلل من التدفق على مواقع الويب المحمية بكلمة مرور أو قم بالوصول إليها أثناء استخدام شبكة WiFi العامة ، أو استخدم VPN عند استخدام شبكة WiFi العامة. 

ترقية الأجهزة القديمة الخاصة بك

كما لاحظ فرانك داونز من ISACA ، تعد الأجهزة القديمة تهديدًا كبيرًا للأمان ، خاصة بالنسبة لتطبيقات مثل Netflix التي تستخدم عمليات تسجيل الدخول الدائمة. إذا كنت لا تزال تستخدم الأجهزة القديمة ، فمن الأفضل أن تتم الترقية. 

تقوم معظم أجهزة البث الشهيرة المتصلة بالتلفزيون مثل Apple TV و Roku و Amazon Fire TV بدفع تحديثات البرامج بانتظام إلى أجهزتها (حتى العديد من الموديلات القديمة). ومع ذلك ، من المعروف أن أجهزة التلفاز الذكية لديها تحديثات أقل تواتراً ، وفي بعض الأحيان لا توجد تحديثات على الإطلاق للنماذج السابقة. قد يكون وضعك الأفضل هو استخدام جهاز دفق متصل بالتلفزيون لـ Netflix وخدمات أخرى لغرفة المعيشة أو تلفزيون غرفة النوم. 

هل هناك حل لتهديد ملف تعريف الارتباط المستمر?

بنيت البنية التحتية الحالية للإنترنت حول السرعة والراحة ، وملفات تعريف الارتباط الدائمة جزء لا يتجزأ من ذلك. تأتي سهولة الاستخدام على حساب الأمان ، وفي حالتها الحالية ، تحتوي ملفات تعريف الارتباط الدائمة بالتأكيد على ثغرة أمنية قد يصعب التغلب عليها دون إجراء بعض التغييرات الرئيسية على كيفية إنشاء ملفات تعريف الارتباط.

لدى Downs بعض التوصيات لأولئك الذين يريدون تأمين أنشطتهم على الإنترنت بشكل أفضل. أحدهما هو استخدام Brave Browser ، وهو متصفح ويب يركز على الأمان ويتضمن العديد من ميزات الخصوصية التي تساعد على منع التتبع والنشاط الضار على الويب. 

قد يرغب مستخدمو Netflix أيضًا في التفكير بعناية في سلوكيات تصفح الويب الخاصة بهم. “يجب على المستخدمين مراقبة أي شيء يبدو مشبوهة والتفكير مرتين قبل النقر” ، أوضح داونز. 

بالنسبة إلى المستخدمين الذين يريدون أقصى قدر من الأمان عند استخدام Netflix وأي موقع آخر ، هناك دائمًا الخيار النووي: حظر البرنامج النصي. “ومع ذلك ،” قال داونز ، “سيؤدي ذلك إلى تدهور التجربة عبر الإنترنت ويجب أن يكون المستخدمون جاهزين لذلك”.

تعمل ملفات تعريف الارتباط المسروقة على Netflix على تسهيل حصول المتسللين على حساب المستخدم بالكامل. بالإضافة إلى ذلك ، يمكن لأي شخص يستخدم حساب Netflix لشخص آخر جمع معلومات كافية من إعدادات المستخدم لاختراق حسابات شخصية أخرى. 

بعد الاختبار ، لم نؤكد فقط أن خدعة ملفات تعريف الارتباط المستمرة تعمل ، ولكن يمكن سرقة ملفات تعريف الارتباط. كذلك ، هناك الملايين من مواقع الويب التي يمكن استخدامها لسرقة ملفات تعريف ارتباط Netflix. على الرغم من أن المواقع التي تقدم ملفات تعريف ارتباط Netflix تدعي أنها تقوم بذلك بطريقة مشروعة ، وقد أكدنا على الأقل أن بعضها لا يقدم سوى ملفات تعريف الارتباط المرتبطة بتجارب مجانية ، فهي على الأقل تعمل على كسر ToS Netflix ، وفي أسوأ الأحوال ، يمكن أن تشارك في حساب Netflix أو تساعد في ذلك. قرصنة.

ساهم آرون فيليبس في هذه القصة.