Blog

Bezplatné soubory cookie Netflix? Několik webů nabízí pokyny, jak obejít zabezpečení Netflix a přístupové účty zdarma

Zdarma Netflix – Opravdu funguje hack perzistentních souborů cookie Netflix



Vzhledem k tomu, že streamovací služby zvyšují své úsilí o omezení sdílení hesel, může nový hack účtu Netflix dát společnosti a jejím uživatelům něco, o co se musí obávat. Nyní nabízí desítky webových stránekbezplatný přístup k Netflixu, není vyžadováno žádné heslo.

Místo toho se hack spoléhá na snadné obcházení založené na webovém prohlížeči pro přístup k placenému nebo bezplatnému zkušebnímu účtu jiných uživatelů. Netflix nebo jiné streamovací služby s tím také mohou udělat jen málo, aniž by dramaticky ovlivnily uživatelský zážitek.



Za posledních 12 měsíců začal rostoucí počet webových stránek otevřeně inzerovat to, co nazývají „Prémiové soubory cookie Netflix“. Kód z těchto souborů založených na prohlížeči lze sdílet a při správné implementaci zcela obejít metody zabezpečení účtu Netflix, což umožňuje úplný přístup k prémiovému účtu Netflix bez potřeby hesla nebo platby.

Pomocí této metody se každý může snadno vyhnout platbě za účet Netflix. Zjistili jsme, že alespoň některé z těchto volně dostupných souborů cookie relace Netflix přistupují k registrovaným zkušebním účtům, které byly pravděpodobně vytvořeny právě pro tento účel. Zjistili jsme však, že tuto metodu obejití účtu lze také použít s odcizenými uživatelskými daty Netflix z placených účtů.



Na základě toho, co se stalo v roce 2018 následujícím Vlastní hrozba malwaru ukradení souborů cookie od Facebooku , je možné, že některé z těchto „bezplatných“ souborů cookie Netflix jsou odcizeny a nejsou nabízeny prostřednictvím bezplatných zkušebních účtů. V obou případech tato metoda porušuje podmínky služby Netflix pro sdílení účtu.

Prostřednictvím našeho pokračujícího výzkumu Netflixu jsme zjistili:

  • Více než dva tucty webových stránek buď pravidelně zveřejňují nebo zveřejňují data souborů cookie Netflix (obvykle inzerované jako „soubory cookie relací Netflix“), které komukoli umožňují obejít běžné metody zabezpečení účtu a nelegitimně přistupovat k Netflixu.
  • Některé webové stránky aktualizují (nebo tvrdí, že aktualizují) svou mezipaměť souborů cookie Netflix tak často, jako každou hodinu
  • Většina těchto webových stránek byla zaregistrována během posledních 12 měsíců, což může naznačovat novou kampaň, která by využila tuto metodu obcházení
  • Mnoho z těchto webů se nyní ve výsledcích Vyhledávání Google zobrazuje vysoko

Co jsou trvalé soubory cookie Netflix?

Téměř každý web nyní používá k ukládání informací o návštěvnících takzvané „cookies“. Když navštívíte web, servery webu sdělí vašemu počítači nebo zařízení, aby vytvořil a uložil malý soubor, který obsahuje informace o vaší návštěvě. Pokud se přihlašujete k účtu, soubor bude obsahovat také anonymizované informace prostřednictvím kódu, který serveru při dalších návštěvách webu umožní vědět, kdo jste.

Díky cookies je web výrazně užitečnější a rychlejší a vytváří méně časově náročné prohlížení.

The trvalé soubory cookie stejně jako ty Netflix a mnoho dalších streamovacích služeb, které používají, umožňují přístup k vašim účtům bez nutnosti znovu zadávat uživatelské jméno a heslo při každé návštěvě. Jsou zvláště užitečné pro ty, kteří streamují prostřednictvím aplikací pro chytré telefony nebo tablety, zařízení připojených k televizi, jako je Roku nebo Amazon Fire TV, nebo prostřednictvím chytrých televizorů.

Jak fungují trvalé soubory cookie?

Když navštívíte webovou stránku a přihlásíte se ke svému účtu, server webu nasměruje vaše zařízení k vytvoření a uložení malého souboru, který obsahuje základní informace a bezpečnostní „příznaky“. Soubor cookie obsahuje informace o datu vytvoření souboru, kdy vyprší platnost souboru, jedinečné ID a další příznaky, které pomáhají zabezpečit soubor cookie před určitými typy hackování a zneužití.

Zde je například část toho, jak může soubor cookie relace vypadat poté, co navštívíte domovskou stránku Reddit:

|_+_|

Servery webových stránek také vytvářejí podobný soubor s vašimi daty relace.

Když odejdete a poté se znovu pokusíte o přístup k většině webů nebo aplikací, vaše zařízení odešle trvalý soubor cookie na servery webu. Webová stránka ověří jedinečné ID, přistupuje k údajům o vašem účtu oproti tomu, který má uložený, a pak vám umožní pustit se přímo do televizního flámu po práci nebo nákupní horečky na Amazonu.

To vše se obvykle děje během několika sekund, a proto můžete klepnout na aplikaci Netflix nebo přejít na web v prohlížeči a téměř okamžitě se dostat na obrazovku výběru profilu.

Trvalé soubory cookie mohou být navrženy tak, aby vydržely téměř libovolně dlouhou dobu. Intervaly jsou v souboru cookie popsány pomocí sekund a není zde příliš velká nebo dolní hranice. To znamená, že vaše trvalé soubory cookie mohou trvat od několika minut do několika tisíc let.

Jak dlouho cookie vydrží, závisí na webu nebo službě, kterou používáte, protože každá společnost diktuje svým webovým vývojářům, jak dlouho mají její vlastní soubory cookie přetrvávat. Pouze v případě, že jsou tyto soubory cookie navrženy tak, aby zůstaly po zavření prohlížeče nebo aplikace, spadají do kategorie známé jako „trvalé soubory cookie“. Tyto soubory cookie určené k odstranění, když opustíte web, jsou známé jako „soubory cookie relace“ (ačkoli většina webů nabízejících soubory cookie Netflix je nesprávně označuje pouze jako „soubory cookie relace“).

Soubory cookie relace Netflix

Trvalé soubory cookie Netflix jsou obvykle navrženy tak, aby vydržely přibližně 365 dní, což je také běžné u mnoha webových stránek. Pokud se úmyslně neodhlásíte z Netflixu nebo ručně nesmažete své soubory cookie, tyto soubory vám budou nadále umožňovat přístup k vašemu účtu Netflix, dokud nevyprší platnost souboru cookie.

Důležité je, že vaše soubory cookie Netflix a jakékoli další trvalé soubory cookienemají k nim připojeno své heslo a uživatelské jméno.Pokud by někdo ukradl vaše data souborů cookie Netflix, nemohlo by být použito k odcizení vašeho hesla, i když by stále mohlo být použito pro přístup k vašemu účtu. Problém ve skutečnosti není v tom, že soubory cookie obsahují bezpečná hesla, ale v tom, že tuto potřebu obcházejíprohesla úplně.

Obecně řečeno, tyto zabezpečené soubory cookie by měly existovat pouze na dvou místech: na každém jednotlivém počítači nebo zařízení, které používáte pro své účty, a na serverech společnosti, k jejichž službám přistupujete. Takže i když streamujete Netflix z více zařízení, každé z těchto zařízení má svůj vlastní, jedinečný soubor cookie relace.

Jak lidé obcházejí zabezpečení Netflixu pomocí trvalých souborů cookie?

Trvalé soubory cookie jsou navrženy tak, aby umožňovaly přístup k účtům chráněným heslem bez nutnosti znovu zadávat informace o zabezpečení účtu. Nejsou však omezeny na konkrétní zařízení a neobsahují žádné informace, které identifikují nebo pevně zakódují konkrétní zařízení nebo umístění. To znamená, že neobsahují například jedinečné MAC adresy nebo IP adresy.

To také znamená, že pokud někdo zkopíruje a sdílí tento soubor cookie nebo pouze data v něm uložená, bude možné tyto informace použít k přístupu k běžně chráněnému účtu. A s rostoucí frekvencí to je přesně to, co lidé dělají.

EditThisCookie

Většina uživatelů webu postrádá technické znalosti nebo dovednosti k tomu, aby data souborů cookie pracně upravovala. To je místo, kde se pluginy prohlížeče Chrome líbí EditThisCookie pro Chrome vstupte. Tyto pluginy usnadňují import a export dat souborů cookie bez jakýchkoli dovedností nebo zkušeností s programováním.

Ve skutečnosti lze pomocí tohoto pluginu prohlížeče importovat a exportovat existující data souborů cookie během několika sekund. Jediným problémem, alespoň donedávna, by bylo dostat se k datům souborů cookie relace jiného uživatele Netflixu.

Během posledních 12 měsíců však Google začal indexovat více než dva tucty webových stránek nabízejících „soubory cookie relací Netflix“, z nichž většina také poskytuje pokyny, jak používat rozšíření EditThisCookie pro Chrome ke spuštění souborů cookie. Mnohé z těchto stránek se nezačaly objevovat vysoko ve vyhledávání Google v posledních 12 měsících; většina byla takévytvořenéza posledních 12 měsíců.

Většina těchto stránek navíc záměrně skrývá informace o svém vlastnictví. Našli jsme jeden web, který jsme dokázali vysledovat zpět k jednotlivému vývojáři v Indii. Do této doby psaní nevrátil e-mailový dotaz na další informace o tom, odkud tyto soubory cookie pocházejí.

Opravdu funguje hackování trvalých souborů cookie Netflix?

Zatímco jsem tuto metodu testoval interně z jednoho webového prohlížeče do druhého na stejném počítači (Chrome to Opera), ověřili jsme, že to funguje s cookies získanými externě.

Vyměnili jsme si data souborů cookie Netflix mezi mnou a dalším editorem Comparitech. Pomocí EditThisCookie jsem měl například přístup k účtu Netflix našeho hlavního redaktora Paula Bischoffa, aniž bych potřeboval jeho přihlašovací údaje. Vše, co jsem udělal, bylo:

  • Zkopírujte jeho data cookie (zaslané mi prostřednictvím textového souboru)
  • Použijte funkci „Importovat“ v pluginu EditThisCookie Chrome
  • Vložte data cookie
  • Obnovte stránku prohlížeče odkazující na Netflix

Za pár sekund jsem měl přístup k jeho účtu. Zjistil jsem, že mám také úplná privilegia,včetně možnosti změnit jeho heslo, e-mailovou adresu spojenou s účtem a možnost odhlásit ho z jeho zařízení.Také jsem viděl IP adresy jeho nejnověji používaných zařízení (informace, které by mohly být použity k zahájení DDoS útoku nebo SWATing útok ) a jeho historii prohlížení.

Netflix vyžaduje, abyste zadali své aktuální heslo, pokud chcete změnit na nové. Ale každý, kdo získá nelegitimní přístup k vašemu účtu, může vidět vaši e-mailovou adresu a telefonní číslo. Tyto informace by mohly být porovnány s informacemi odhalenými v minulých únikech dat – snadno získatelné na temném webu – což potenciálně umožňuje hackerovi získat heslo a převzít účet. Proto je vždy důležité používat jedinečné heslo pro každý online účet.

Jediná věc, kterou jsem (naštěstí) nedokázal, bylo získat přístup k jeho úplným platebním údajům (jen jméno platby, poslední 4 číslice použité karty a datum vypršení platnosti karty. I tak by to mohlo být dost informací méně náročný zástupce banky, který poskytne více podrobností o účtu po telefonu.

Mohl bych také nahradit jeho platební údaje svými vlastními, pokud bych chtěl zcela převzít jeho účet.

Kde tyto stránky získávají soubory cookie Netflix?

Je třeba zvážit několik možností. Mnoho z těchto webů sdílejících trvalé soubory cookie Netflix tvrdí, že tak činí legálně. Typickým prohlášením, které obsahují, je, že tyto soubory cookie jsou volně a spravedlivě sdíleny jednotlivci, kteří osobně platí za účty nebo se registrují pro bezplatné zkušební verze. Minimálně to znamená, že hrubě porušují Netflix Podmínky služby (ToS) týkající se sdílení účtu. A skutečně, při testování jsme našli alespoň jeden soubor cookie sdílený na jedné z těchto stránek, který fungoval pro přístup k bezplatnému zkušebnímu účtu.

Avšak s tolika weby, které nabízejí bezplatné soubory cookie a mnoho z nich tvrdí, že je aktualizují denně nebo dokonce každou hodinu, existuje možnost, že některé z těchto souborů cookie mohou být odcizeny. Existuje také nedávný precedens pro tento typ aktivity ve světle malwaru Stresspaint, s nímž se Facebook setkal v roce 2018.

Frank Downs, ředitel pro praktiky kybernetické bezpečnosti ve společnosti ISACA , souhlasí. 'To by mohlo být výsledkem několika různých akcí,' říká nám.

„Ano, webové stránky mohou sdílet informace o souborech cookie, ale... pravděpodobnější je, že existuje vážná zranitelnost, kterou mohou útočníci zneužít a která je rozšířená. Může se dokonce jednat o odhalenou zranitelnost, kterou Netflix dosud neřešil, natož pak všichni partneři, kteří využívají streamovací služby Netflixu.

Ke cti, že Downs byl na místě. Podle příspěvku Medium z listopadu 2018 od výzkumníka kybernetické bezpečnosti známého jako blueberryinfosec (Bbinfosec) je Netflix skutečně vědomi zranitelnosti — a považuje to za „mimo rozsah“. Jinými slovy: problém koncových uživatelů, ne jejich. Ve svém příspěvku z listopadu 2018 Bbinfosec vysvětlil, jak problém nahlásil Netflixu jako součást jeho bug bounty program .

Počet webů sdílejících soubory cookie Netflix a výše zmíněnou metodu obcházení rychle vzrostl krátce poté, co Bbinfosec zveřejnil svou zprávu.

Pokud dochází k rozsáhlé krádeži cookies, zůstává záhadou, kde mohou být tyto cookies ukradeny. Nejpravděpodobnější odpověď je prostřednictvím starších a méně bezpečných zařízení infikovaných malwarem ke krádežím souborů cookie fungujícím podobně jako Stresspaint, prostřednictvím útoků XSS nebo ze zařízení, která jsou unesena prostřednictvím útoků Man-in-the-Middle (MiTM).

Téměř 5 milionů webových stránek by mohlo být použito ke krádeži souborů cookie Netflix

Aby odhalil rozsah potenciální hrozby, provedl Comparitech několik testů, aby zjistil, kolik cross-site skriptování Existují zranitelnosti (XSS), které by hackeři mohli využít ke krádeži souborů cookie Netflix, kolik webů v současné době má tyto zranitelnosti a zda by útok XSS mohl shromáždit data cookie uživatele Netflix pro externí použití.

Konkrétněji:

  • Použili jsme Shodan k vyhledání 14 221 zranitelností XSS zveřejněných na CVE , z nichž 204 mělo online hostitele, kteří byli zranitelní vůči útoku
  • Našli jsme 28 173 468 případů, kdy jsou spuštěné služby, jako je Apache, ovlivněny těmito chybami zabezpečení XSS
  • Nejčastější zranitelnost, kterou jsme našli, byla CVE-2018-17082 v PHP. Ovlivňuje 4,8 milionu webových stránek

Kvůli zásadám souborů cookie Netflixu mohou útočníci použít kteroukoli ze zranitelných služeb, které jsme našli, ke krádeži souborů cookie relace Netflix. Testovali jsme to sami v laboratoři a byli jsme schopni použít kompromitovanou webovou stránku a známou chybu ve staré verzi Firefoxu ke krádeži souboru cookie relace.

Podpora Netflixu pro starší zařízení

Problém však přesahuje jen zranitelné webové stránky. Starší zařízení vytvářejí bezpečnostní hrozbu, když jsou zapojeny soubory cookie.

Podle ISACA Direct of Cybersecurity Practices „zastaralé systémy používané oběťmi je činí náchylnějšími“.

Většina uživatelů Netflixu pravděpodobně streamuje prostřednictvím aktualizovaných zařízení, ale Netflix stále podporuje některé starší webové prohlížeče běžné mezi operačními systémy Windows 7 a Windows Vista. Tyto postrádají některé z nedávno aktualizovaných příznaků zabezpečení souborů cookie, které by mohly pomoci zabránit krádeži souborů cookie.

Netflix funguje na mnoha starších webových prohlížečích a mnoha méně zabezpečených zařízeních. Aplikaci lze také stáhnout do levných streamovacích zařízení se systémem Android prodávaných prostřednictvím eBay nebo Amazonu. Na těchto zařízeních mohl prodejce předinstalovat malware kradoucí soubory cookie.

Navíc kdokoli, kdo streamuje přes starší zařízení připojená k televizoru nebo dokonce chytré televizory, může být mnohem náchylnější kvůli méně častým a méně účinným aktualizacím zařízení. Ti, kteří používají taková zařízení, „jsou náchylní k potenciálním útokům na delší dobu, což poskytuje větší okno útoku pro zlomyslné aktéry,“ vysvětlil Downs.

I když je možné, že někteří z těchto vlastníků stránek a jejich zdroje pracují s pocitem altruismu, je také možné, že někteří z nich mohou být spoluviníky při krádeži účtu Netflix. Inzerovaná a nabízená data souborů cookie Netflix mohou být získávána soukromě od hackerů a zpeněžena prostřednictvím reklam na těchto stránkách.

Trvalá krádež souborů cookie je hrozbou pro webové stránky založené na účtech

V polovině roku 2018 vydala společnost kybernetické bezpečnosti Radware varování o viru „Stresspaint“. Malware, který se nachází v podobně pojmenované aplikaci s názvem „Relieve Stress Paint“, diskrétně krade trvalé soubory cookie prohlížeče na Facebooku obětí. Jakmile programátoři Stresspaint získají tyto soubory, mohou rychle obejít běžné metody zabezpečení účtu na Facebooku – včetně požadavků na uživatelské jméno a heslo a vícefaktorové ověřování – a nelegálně přistupovat k účtům na Facebooku.

„Stresspaint“ je alarmující, ale také není nový přístup ke krádežím účtů. Technicky označovaná jako „únos relace“, tato internetová bezpečnostní hrozba je známým problémem pro téměř všechny webové stránky, které využívají účty chráněné heslem. Zvláště problematické je to však u široce oblíbených webových stránek, jako je Netflix, které používají trvalé soubory cookie nebo soubory cookie, které se po zavření webového prohlížeče automaticky neodstraní.

Ve skutečnosti jsou převzetí účtu velmi skutečným problémem tohoto typu zneužívání souborů cookie, protože Netflix pro přístup k nastavení účtu nevyžaduje zadání hesla.

Náš interní experiment však jen naznačuje větší problém. Zdá se, že došlo k velmi znatelnému nárůstu aktivity související s obcházením zabezpečení účtu Netflix pomocí souborů cookie relace. Mezi 1. srpnem a 26. srpnem 2018 jsme nenašli žádné webové stránky indexované společností Google pro výraz „soubory cookie relace Netflix“.

Jen o 12 měsíců později a během stejného vyhledávacího období 2019 jsme našli asi tucet webů, které aktivně zveřejňovaly soubory cookie uživatelských relací Netflix a pokyny, jak je používat. Některé také používají klíčová slova jako „100% funkční“ a „hodinově aktualizované“ a na základě kontroly webových stránek se zdá, že mnozí pravidelně aktualizují svůj seznam souborů cookie relace.

stránky netflix cookie

Mimo tento časový rámec vyhledávání jsme našli více než dvě desítky webů s články zveřejněnými od konce roku 2018 do konce srpna (kdy jsme dokončili průzkum), které nabízejí soubory cookie Netflix a pokyny k úpravě souborů cookie. Většina těchto webů sdílí stejného registrátora webu, což může znamenat společné vlastnictví.

Má Netflix na krku novou bezpečnostní hrozbu?

Netflix je známá značka již téměř deset let. Je nepravděpodobné, že únos relace nebo ještě obyčejnější zneužití souborů cookie Netflix je obzvláště nové. K minulým aktivitám únosů a sdílení účtů však pravděpodobně došlo prostřednictvím temného webu nebo soukromých komunikačních kanálů mezi hackery.

Přesto se zdá, že se koncem roku 2018 něco změnilo.

Počet webových stránek, které soutěží o publikování aktualizovaných souborů cookie relací Netflix, se za posledních 12 měsíců zvýšil. Přestože tyto weby nabízejí tyto soubory cookie zdarma, vydělávají peníze na svém úsilí tím, že stránky s nízkou námahou obsahují reklamy na stránce. Je možné, že některé z těchto webů mohou dokonce přenášet malware nebo se snažit ukrást soubory cookie Netflix pomocí typu útoků skriptování mezi weby zmíněnými výše.

Stejně tak únos relace tohoto druhu není nic nového, jak naznačuje problém Stresspaint na Facebooku. Na základě současných návrhů může být téměř každá webová stránka, která používá trvalé soubory cookie, „hacknuta“ prostřednictvím odcizených dat souborů cookie.

Netflix ze své strany používá bezpečnostní opatření, která jsou od něj vyžadována, aby pomohla chránit uživatele. Servery Netflix jsou navrženy tak, aby vytvářely soubory cookie relací s průmyslovými standardními bezpečnostními příznaky, včetně „HttpOnly“, „Secure“ a „SameSite“. Laicky řečeno:

  • Pouze HTTPzabraňuje škodlivému kódu webových stránek sdílet data cookie s JavaScripty (často prostřednictvím útoků tzv XSS injekce nebo skriptování mezi weby)
  • Zajistitvynutí váš webový prohlížeč, aby zasílal cookie pouze přes HTTPS
  • Stejný webzakáže odesílání souboru cookie na jinou webovou stránku

Analýzou souborů cookie, které jsme nalezli prostřednictvím těchto bezplatných webů souborů cookie Netflix, jsme zjistili, že společnost na svém konci využívá všechny aktuálně dostupné protokoly ochrany souborů cookie:

soubory cookie netflix

Je však také možné, že ve volné přírodě existuje virus, který shromažďuje data souborů cookie uživatelů Netflix. Chyby v současném zabezpečení souborů cookie může hackerům umožnit obejít příznaky HttpOnly a Secure, což umožňuje, aby některé útoky typu Man-in-the-Middle stále fungovaly a seškrabávaly data od uživatelů Netflixu, zejména těch, kteří streamují přes veřejnou Wi-Fi.

Vše, co bylo řečeno, náležitá péče Netflixu je poněkud poškozena zprávami od společnosti, které uživatelům sdělují, že nemají vůbec žádné obavy týkající se trvalého přihlašování. Pokud se například odhlásíte ze svého účtu Netflix ve webovém prohlížeči, může se na odhlašovací obrazovce zobrazit tato zpráva:

krádež cookies netflix

Netflix uvádí, že „Pouze členové používající sdílený nebo veřejný počítač musí každou návštěvu Netflixu ukončit pomocí odkazu Odhlásit se“. Zvažte však velmi reálnou skutečnost, že trvalé soubory cookie Netflix mohou být ukradeny nebo zneužity. Důkazy o tom jsme již viděli prostřednictvím problémů s malwarem Facebooku a našich laboratorních testů. To nemusí být nejlepší rada, kterou by měl Netflix dát svým uživatelům, i když je to pravdavětšinačasu. Je to spíše otázka achtítproti apotřeba, v tomto případě.

Uživatelé Netflixu ne vždypotřebaodhlásit, ale v některých případech to velmi dobře mohouchtítna.

Jak zabezpečit soubory cookie Netflix

S desítkami milionů uživatelů po celém světě je nepravděpodobné, že vysokému procentu uživatelů Netflixu byly odcizeny trvalé soubory cookie. Nicméně ti, kteří si uvědomují bezpečnost, mohou chtít podniknout několik dalších kroků, aby zabránili převzetí účtu nebo zneužití účtu.

Zkontrolujte svůj e-mail pro nové přihlašovací údaje

Kdykoli se k vašemu účtu Netflix přihlásí nové zařízení, služba vám pošle e-mail, aby vás o tom informovala. Pravidelně kontrolujte svůj e-mail a hledejte upozornění na nové přihlášení od Netflixu. Zkontrolujte podrobnosti oznámení a ujistěte se, že zařízení a umístění dávají smysl. Zjistili jsme, že dostanete nový přihlašovací e-mail, i když někdo přistoupí k vašemu účtu pomocí odcizených dat cookie.

Zkontrolujte nedávnou historii streamování ze zařízení

krádež cookies netflix

V nastavení účtu Netflix najděte část s názvem „Nedávná aktivita streamování zařízení“. Odtud si prohlédněte poslední aktivitu procházení a hledejte všechna spojení, která by mohla být neobvyklá. Přístup z IP adres v jiných zemích nebo státech, které jste nikdy předtím nenavštívili, může být varovným signálem. Všimněte si, že pokud jste streamovali Netflix přes proxy, jako je VPN, můžete vidět IP adresy nebo místa, která vypadají neznáme.

Pravidelně se odhlašujte ze všech aktuálních zařízení

Může to být krátkodobá nepříjemnost, ale můžete zabránit zneužití účtu pravidelným odhlašováním ze všech zařízení. Naštěstí Netflix nabízí šikovnou možnost v nastavení vašeho účtu, která se automaticky odhlásí ze všech zařízení najednou. Čím méně zařízení máte na Netflixu s trvalým přihlášením, tím menší je vaše šance na odcizení a zneužití cookie.

Pro svůj účet Netflix použijte silné heslo

Ačkoli vás to neochrání před trvalými krádežemi a zneužíváním souborů cookie, je stále důležité používat a udržovat silná a jedinečná hesla pro vaše účty. Použijte generátor hesel k vytvoření hesel a použijte zabezpečeného správce hesel k uložení hesel pro snadný přístup a referenci.

Spusťte na svých zařízeních antivirovou kontrolu a použijte antivirový program v reálném čase

Máte-li podezření, že váš počítač nebo jiná zařízení mohou být infikovány, spusťte antivirový program a zkontrolujte, zda se ve vašem systému nenachází potenciální malware. Bohužel nebudete moci spouštět antivirové kontroly na zařízeních připojených k televizi nebo chytrých televizích, ale vaše šance na instalaci virů na tato zařízení je malá.

Doporučujeme také nainstalovat a používat antivirový nástroj v reálném čase, který vám pomůže chránit se před budoucími infekcemi. A pokud vás útoky MiTM obzvlášť znepokojují, ujistěte se, že svou domácí WiFi síť chráníte heslem silným heslem a sledujte uživatele své domácí sítě, zda nedochází k potenciálním freeloaderům. Stejně tak minimalizujte své streamování nebo přístup k heslem chráněným webům, když jste na veřejné WiFi, popř používat VPN při veřejné WiFi .

Upgradujte svá starší zařízení

Jak poznamenal Frank Downs z ISACA, starší zařízení jsou hlavní bezpečnostní hrozbou, zejména pro aplikace jako Netflix, které používají trvalé přihlášení. Pokud stále používáte starší zařízení, pravděpodobně bude nejlepší provést upgrade.

Většina populárních streamovacích zařízení připojených k televizi, jako jsou Apple TV, Roku a Amazon Fire TV, pravidelně posílá aktualizace softwaru do svých zařízení (dokonce i do mnoha jejich starších modelů). Je však známo, že chytré televizory mají méně časté aktualizace a někdy vůbec žádné aktualizace pro minulé modely. Možná bude pro vás lepší používat streamovací zařízení připojené k televizi pro Netflix a další služby pro televizi v obývacím pokoji nebo ložnici.

Existuje řešení přetrvávající hrozby souborů cookie?

Současná infrastruktura internetu je postavena na rychlosti a pohodlí a trvalé soubory cookie jsou toho nedílnou součástí. Snadné použití jde na úkor bezpečnosti a ve svém současném stavu mají trvalé soubory cookie jistě bezpečnostní mezeru, kterou může být obtížné překonat bez zásadních změn ve způsobu vytváření souborů cookie.

Downs má několik doporučení pro ty, kteří chtějí lépe zabezpečit své online aktivity. Jedním z nich je použití Odvážný prohlížeč , webový prohlížeč zaměřený na bezpečnost, který obsahuje mnoho funkcí ochrany osobních údajů, které pomáhají zabránit sledování a škodlivé webové aktivitě.

Uživatelé Netflixu mohou také chtít pečlivě zvážit své vlastní chování při procházení webu. „Uživatelé by si měli dávat pozor na vše, co vypadá podezřele, a dvakrát si rozmyslet, než kliknou,“ vysvětlil Downs.

A pro uživatele, kteří chtějí maximální zabezpečení při používání Netflixu a jakéhokoli jiného webu, je tu vždy jaderná možnost: blokování skriptů . 'Nicméně,' řekl Downs, 'to zhorší online zážitek a uživatelé by na to měli být připraveni.'

Ukradené soubory cookie Netflix usnadňují hackerům úplné převzetí účtu uživatele. Navíc kdokoli, kdo používá účet Netflix někoho jiného, ​​může získat dostatek informací z nastavení uživatele, aby se mohl nabourat do jiných osobních účtů.

Po testování jsme nejen potvrdili, že tento trik s trvalými soubory cookie funguje, ale že soubory cookie lze ukrást. Kromě toho existují miliony webových stránek, které by mohly být použity ke krádeži dat souborů cookie Netflix. Přestože weby nabízející soubory cookie Netflix tvrdí, že to dělají legitimně, a potvrdili jsme, že alespoň některé nabízejí pouze soubory cookie spojené s bezplatnými zkušebními verzemi, minimálně porušují smluvní podmínky Netflixu a v horším případě by se mohly zapojit do účtu Netflix nebo pomáhat napájet účet Netflix. pirátství.

Aaron Phillips přispěl k tomuto příběhu.

^