Бесплатни колачићи Нетфлик? Неколико веб локација нуди упуте за заобилажење Нетфлик-ове сигурности и приступ рачунима бесплатно

Бесплатан Нетфлик - Да ли стварно функционира постојани колачић колачића Нетфлик

Како се стриминг услуге појачавају у њиховим напорима да смање дељење лозинки, нови хак на Нетфлик рачуну може пружити компанији и њеним корисницима нешто о чему да брину. Десетине веб локација сада нуде бесплатан приступ Нетфлику, није потребна лозинка.

Уместо тога, хацк се ослања на лагану заобилазницу засновану на веб претраживачу како би приступио плаћеном или бесплатном пробном рачуну других корисника. Такође, мало Нетфлик-а или других услуга за стриминг могу да ураде у вези с тим без драматичног утицаја на корисничко искуство.

Током посљедњих 12 мјесеци, све већи број веб страница почео је отворено оглашавати оно што они називају „Нетфлик Премиум Цоокиес“. Код из ових датотека заснованих на прегледачу може се делити и, ако се правилно имплементира, у потпуности заобићи Нетфликове методе безбедности налога, омогућавајући потпуни приступ премиум Нетфлик налогу без потребе за лозинком или плаћањем. 

Помоћу ове методе свако може лако избјећи плаћање Нетфлик рачуна. Открили смо да бар неки од ових слободно доступних колачића за сесију Нетфлик приступају регистрованим пробним рачунима који су вероватно креирани управо у ту сврху. Међутим, открили смо и да се ова метода заобиласка рачуна може користити и са украденим подацима Нетфлик корисника са плаћених рачуна. 

На основу онога што се догодило у 2018. години након пријетње малваре-а због крађе колачића, могуће је да се неки од тих „бесплатних“ Нетфлик колачића краду и не нуде путем бесплатних пробних налога. У оба случаја, ова метода крши Нетфликове услове коришћења услуге за дељење налога.

Кроз наше текуће истраживање о Нетфлику открили смо:

  • Преко две десетине веб локација или редовно објављују или су објавиле податке о колачићима Нетфлик (обично се оглашавају као „Нетфлик сесијски колачићи“) који омогућава било коме да заобиђе уобичајене методе безбедности налога и да нелегитимно приступи Нетфлику
  • Неке веб локације ажурирају (или тврде да ажурирају) своју кеш меморију колачића Нетфлик једнако често као сваки сат
  • Већина ових веб локација је регистрована у протеклих 12 месеци, што може указивати на нову кампању којом ће се искористити овај обилазни метод
  • Многе од ових веб локација сада се налазе високо на резултатима Гоогле претраге

Contents

Који су постојани колачићи Нетфлик?

Готово свака веб локација користи оно што је познато као „колачићи“ за чување података о посетиоцима. Док посећујете веб локацију, сервери сајта кажу вашем рачунару или уређају да креира и сачува малу датотеку која садржи податке о вашој посети. Ако се пријавите на налог, датотека ће такође садржавати анонимне информације путем кода који серверу знају ко сте приликом следећих посета веб локацији.

Колачићи чине веб знатно кориснијим и бржим и стварају мање времена за прегледавање.

Стални колачићи попут оних Нетфлик-а и многих других сервиса за стримовање омогућавају приступ вашим рачунима без потребе да поново уносите своје корисничко име и лозинку приликом сваке посете. Они су посебно корисни за оне који преносе апликације за паметне телефоне или таблете, уређаје повезане са ТВ-ом попут Року или Амазон Фире ТВ или паметне телевизоре.

Како функционирају постојани колачићи?

Када посетите веб локацију и пријавите се на свој налог, сервер веб локације усмерава ваш уређај да направи и сачува малу датотеку која садржи рудиментарне информације и сигурносне „заставе“. Примјећује се да датотека колачића садржи податке о датуму креирања датотеке, када ће датотека истећи, јединствени ИД и додатне заставице које помажу у заштити колачића од одређених врста хаковања и злоупотребе..

На пример, ево шта је део изгледа ваше датотеке колачића након посете почетној страници Реддит:

{
"домен": ".реддит.цом",
"Рок употребе": 1631368533.249147,
"домаћин само": фалсе,
"хттпОнли": истина,
"име": "токен",
"стаза": "/",
"самеСите": "неодређено",
"сигурно": истина,
"седница": фалсе,
"стореИд": "0",
"вредност": "еиЈхИ2Нлц3НУб2тлбиИ6ИјМ0НзЕ3ЊЕ3ЛВФНдДЈнМХг3еи0зТ2У3ИкхпРзЕ1СВпСРС1ОНЦИсИнРва2ВуВХлвЗСИ6ИмЈлИКСЈлциИсИмВ4цГлиЗКСМиОиИиМДЕ5ЛТА5ЛТЕкВДЕ0ОјУ1ОјМ0ЉУзОВоиЛЦЈиЗВЗиЗКСНоВГ9рЗВ4иОиИзНДцкНзИкНи1ВРВ9КОХдкОКСЕ1У3ИиМкРвЗВтУТГ5лдУо3Н1киЛЦЈзИ29вЗСИ6ИиогЗВ1хаВвиЛЦЈ1бнНхЗмВМб2днЗВРПдКСКиОмЗхбХНлфК ==. 2",
"ид": 14
}

Сервери веб локације такође креирају сличну датотеку са подацима о сесији.

Када напустите и поново покушате да приступите већини веб локација или апликација, уређај шаље постојани колачић на сервере веб локације. Веб локација проверава јединствени ИД, приступа детаљима вашег налога у односу на онај који је сачувао, а затим вам омогућава да направите валцер за свој ТВ бинге после посла или Амазон куповину. 

Све се ово обично дешава у само неколико секунди, због чега можете додирнути Нетфлик апликацију или отићи на веб локацију у вашем претраживачу и скоро тренутно доћи до екрана за избор профила.

Трајни колачићи могу бити дизајнирани тако да трају готово било које време. Интервали су описани у колачићима користећи секунде и нема много горње или доње границе. То значи да би ваши упорни колачићи могли трајати од неколико минута до неколико хиљада година. 

Колико дуго колачић траје зависи од веб странице или услуге коју користите, јер свака компанија диктира својим веб програмерима колико дуго треба да постоје сопствени колачићи. Тек када су ти колачићи дизајнирани да се држе након што затворите прегледач или апликацију, они спадају у категорију познату као „трајни колачићи“. Ти колачићи дизајнирани за брисање када напустите веб локацију познати су као "сессион цоокиес" (иако већина веб локација које нуде Нетфлик колачиће погрешно их називају само "сессион цоокиес"). 

Бесплатни колачићи Нетфлик? Неколико веб локација нуди упуте за заобилажење Нетфлик-ове сигурности и приступ рачунима бесплатно

Трајни колачићи Нетфлик-а обично су дизајнирани да трају око 365 дана, што је такође уобичајено на многим веб локацијама. Ако се намерно не одјавите са Нетфлик-а или ручно обришете колачиће, те датотеке ће вас и даље уносити у ваш Нетфлик налог све док колачић не истекне. 

Оно што је важно, ваше Нетфлик колачиће и све друге трајне колачиће немате приложене лозинке и корисничко име. Ако би неко украо ваше податке о колачићима Нетфлик, то се не би могло користити за крађу лозинке, мада би се и даље могло користити за приступ вашем налогу. Проблем, у ствари, није у томе што колачићи садрже сигурне лозинке, већ што они заобилазе потребу за лозинкама.

Генерално гледано, ове сигурне датотеке колачића треба да постоје само на две локације: сваки појединачни рачунар или уређај који користите за своје налоге и сервере компаније чијим сервисима приступате. Дакле, иако струјиш Нетфлик са више уређаја, сваки од тих уређаја има свој, јединствени сесијски колачић.

Како људи заобилазе сигурност Нетфлика са постојаним колачићима?

Стални колачићи дизајнирани су тако да омогуће приступ рачунима заштићеним лозинком без потребе за поновним уносом података о сигурности налога. Међутим, они нису ограничени на одређене уређаје и не садрже никакве информације које идентификују или тврдо кодирају одређени уређај или локацију на њима. То значи да не садрже, на пример, јединствене МАЦ адресе или ИП адресе. 

То такође значи да ако неко копира и дели датотеку са колачићима или само податке у њој, тада је могуће да се ти подаци користе за приступ уобичајеном налогу заштићеном лозинком. А са повећањем учесталости, управо то људи раде.

ЕдитТхисЦоокие

Већини корисника интернета недостаје техничко знање или вештина за уређивање података о колачићима на тежак начин. Ту се појављују додаци Цхроме прегледача попут ЕдитТхисЦоокие за Цхроме. Ови додаци олакшавају увоз и извоз података о колачићима без вештина или искуства у програмирању.

хттпс://цдн.цомпаритецх.цом/вп-цонтент/уплоадс/2019/09/нетфликцоокиес.мп4

У ствари, помоћу овог додатка за прегледач, можете увести и извозити постојеће податке о колачићима у неколико секунди. Једина потешкоћа, барем донедавно, била би примање руку на податке колачића о сесији другог корисника Нетфлик-а. 

У протеклих 12 месеци, међутим, Гоогле је почео индексирати преко две десетине веб локација које нуде „Нетфлик сесијске колачиће“, од којих већина такође даје упутства о томе како да употребим ЕдитТхисЦоокие Цхроме додатак да би колачиће применио. Многе од ових веб локација нису се тек почеле појављивати високо на Гоогле претрагама у последњих 12 месеци; већина је такодје створена у последњих 12 месеци.

Поред тога, већина ових веб локација наменски скрива податке о власништву. Пронашли смо једно место које смо могли да пратимо до индивидуалног програмера у Индији. Од овог писања није послао упит е-поштом за више информација о томе где се ти колачићи налазе.

Да ли стварно дјелује постојани колачић колачића Нетфлик?

Иако сам интерно тестирао ову методу са једног веб прегледача на други на истом рачунару (Цхроме до Опера), проверили смо да ли то функционише са колачићима добијеним споља. 

Размењивали смо податке о колачићима Нетфлик између мене и другог уредника Цомпаритецх-а. Помоћу ЕдитТхисЦоокие-а, на пример, успео сам да приступим Нетфлик налогу нашег старијег уредника Паула Бисцхоффа, без потребе за његовим подацима за пријаву. Све што сам учинио је било:

  • Копирајте његове податке о колачићима (послате ми путем текстуалне датотеке)
  • Употријебите „функцију увоза“ у додатку ЕдитТхисЦоокие Цхроме
  • Налепите податке о колачићима
  • Освежите страницу прегледача која упућује на Нетфлик

За неколико секунди имао сам приступ његовом налогу. Открио сам и да имам потпуне привилегије, укључујући опцију за промену његове лозинке, адресу е-поште која је повезана са налогом и могућност да се одјавите са својих уређаја. Такође сам могао да видим и ИП адресе његових недавно коришћених уређаја (информације које се могу користити за покретање ДДоС напада или СВАТинг напада) и његову историју прегледавања. 

Нетфлик од вас захтева да унесете тренутну лозинку ако желите да је промените у нову. Али свако ко стекне нелегитиман приступ вашем налогу може видети вашу адресу е-поште и број телефона. На ове се податке може укрстити са подацима изложеним у прошлим кршењима података - лако доступним на мрачном вебу - што потенцијално омогућава хакеру да добије лозинку и преузме налог. Зато је увек важно користити јединствену лозинку за сваки налог на мрежи.

Једино што нисам могао (на срећу) био је приступ његовим комплетним подацима о плаћању (само име плаћања, последње 4 цифре кориштене картице и датум истека картице. Чак и даље, то би могло бити довољно информација да се убедим. мање проницљив представник банке за пружање више података о рачуну путем телефона.

Такође бих могао заменити његове податке о плаћању својим, ако бих желео да у потпуности преузмем његов рачун. 

Где су ове веб странице набавке Нетфлик колачића?

Постоје неке могућности које треба размотрити. Многе од ових локација које деле постојане колачиће Нетфлик тврде да то раде легално. Типична изјава коју укључују је да се ови колачићи деле слободно и правично од појединаца који лично плаћају рачуне или се региструју за бесплатна испитивања. У најмању руку, то значи да грубо крше Нетфликове услове услуге (ТоС) у вези дељења налога. И заиста, у тестирању смо пронашли бар једну датотеку колачића која се дели на једној од тих веб локација која је радила за приступ бесплатном пробном налогу. 

Међутим, с толико много веб локација које нуде бесплатне колачиће и многи који тврде да их ажурирају дневно или чак сатно, постоји шанса да неки од ових колачића могу бити украдени. Такође је постојао недавни преседан за ову врсту активности у светлу штетног софтвера Фацебоок Стресспаинт који је украо цоокие у 2018. години.

Франк Довнс, директор кибернетичке праксе ИСАЦА-е, слаже се са тим. „То би могло бити резултат неколико различитих акција“, каже нам.

„Да, веб странице могу да размењују информације о колачићима, али… оно што је вероватније је да постоји озбиљна рањивост коју нападачи могу да искористе која је широко распрострањена. То може бити чак и откривена рањивост коју још није решио Нетфлик, а камоли сви партнери који користе Нетфликове стреаминг услуге. “

По његовом признању, Довнс је био на лицу места. Према средњем посту објављеном у истраживању кибернетичке сигурности објављеном у новембру 2018. године, познатом као блуеберриинфосец (Ббинфосец), Нетфлик је заиста свестан рањивости - и сматра је „ван обима“. Другим речима: проблем крајњег корисника, а не њихов. У свом посту из новембра 2018. године Ббинфосец је објаснио како је проблем пријавио Нетфлику као део свог програма за обраду грешака. 

Број веб локација које деле Нетфлик колачиће и горе поменути бипасс метод брзо су се повећали убрзо након што је Ббинфосец објавио свој извештај.

Ако постоји крађа колачића која је широко распрострањена, остаје мистерија где ти колачићи могу бити украдени. Највјероватнији одговор је преко старијих и мање сигурних уређаја заражених злонамјерним софтвером за крађу колачића који функционише слично као Стресспаинт, КССС нападима или с уређаја који су отети путем напада Ман-ин-Миддле (МиТМ).

За крађу колачића Нетфлик могло би се користити готово 5 милиона веб локација

Како би открио опсежност потенцијалне претње, Цомпаритецх је провео неколико тестова како би утврдио колико рањивости на различитим скриптама (КССС) постоје од хакера да би украли Нетфлик колачиће, колико веб локација тренутно има ове рањивости и може ли се КССС напад прикупити податке о колачићима корисника Нетфлик-а за спољну употребу.

Конкретно:

  • Сходан смо користили за претрагу 14.221 рањивости КССС објављених на ЦВЕ-у, од којих је 204 имало домаћине на мрежи који су били рањиви за напад
  • Пронашли смо 28,173,468 случајева где су на покретање сервиса, попут Апацхеа, погођене оне КССС рањивости
  • Најчешћа рањивост коју смо пронашли је ЦВЕ-2018-17082 у ПХП-у. То утиче на 4,8 милиона веб локација

Због Нетфлик-ових правила о колачићима, нападачи могу да користе било коју од рањивих сервиса за које смо пронашли да краду Нетфлик сесијске колачиће. Тестирали смо га сами у лабораторији и били смо у могућности да помоћу компромитоване веб странице и познате грешке у старој верзији Фирефока украдемо сесијски колачић.

Нетфликова подршка старијих уређаја

Међутим, проблем се протеже и изван само угрожених веб локација. Старији уређаји стварају сигурносну пријетњу када су у питању колачићи.

Према ИСАЦА-иној Дирекцији за праксу кибернетичке сигурности, „застарјели системи које жртве користе чине их подложнијима“. 

Већина корисника Нетфлик-а вероватно струји кроз ажуриране уређаје, али Нетфлик и даље подржава неке старије веб прегледаче уобичајене међу оперативним системима Виндовс 7 и Виндовс Виста. Њима недостају неке од недавно ажурираних заставица за безбедност колачића који би могли да спрече крађу колачића. 

Нетфлик делује на многим старијим веб прегледачима и на многим мање безбедним уређајима. Апликација се такође може преузети на нискобуџетним уређајима за стриминг са Андроидом који се продају путем еБаи-а или Амазона. Ти уређаји су могли имати злонамерни софтвер за крађу колачића који је претходно инсталирао продавац.

Поред тога, свако ко преноси преко старијих уређаја повезаних ТВ-ом или чак паметне телевизоре може бити далеко подложнији због мање учесталих и мање ефикасних ажурирања уређаја. Они који користе такве уређаје "су подложни потенцијалним нападима на дуже временске размаке, пружајући већи прозор нападима злонамерним актерима", објаснио је Довнс..

Иако је могуће да неки од тих власника сајтова и њихови извори делују са осећајем алтруизма, такође је могуће да би неки могли бити саучесници у крађи рачуна Нетфлик. Оглашени и понуђени подаци о колачићима Нетфлик могу се приватно прикупљати од хакера и уновчити путем огласа на страници на тим веб локацијама. 

Стална крађа колачића представља претњу за веб локације са рачуна

Средином 2018. године компанија за цибер-сигурност Радваре издала је упозорење о вирусу „Стресспаинт“. Спојен у слично названој апликацији која се зове „Ослободите стресну боју“, малвер дискретно краде Фацебоок постојане колачиће претраживача. Једном када програмери Стресспаинт-а добију те датотеке, они могу брзо заобићи уобичајене методе безбедности налога на Фацебооку - укључујући захтеве за корисничко име и лозинку и мултифакторну аутентификацију - да илегално приступе Фацебоок налозима. 

"Стресспаинт" је алармантан, али исто тако није нов приступ крађи рачуна. Технички названа „отмица сесија“, ова Интернет безбедносна претња је познати проблем за готово било који веб сајт који користи налоге заштићене лозинком. Али посебно је проблематична за широко популарне веб локације, попут Нетфлика, који користе трајне колачиће или колачиће који се не бришу аутоматски након што затворите веб прегледач. 

У ствари, преузимања налога су веома забринути због ове врсте злоупотребе колачића, јер Нетфлик не захтева да унесете лозинку да бисте приступили подешавањима налога. 

Наш интерни експеримент само наговештава већи проблем. Чини се да је видљиво повећање активности које се односи на заобилажење сигурности Нетфлик налога коришћењем сесијских колачића. Између 1. и 26. августа 2018. године нисмо нашли ниједну веб локацију индексирану од стране Гоогле-а за термин „Нетфлик сессион цоокиес“.

Само 12 месеци касније, а током истог периода претраживања 2019., пронашли смо десетак веб локација које активно објављују колачиће сесија корисника Нетфлик-а и упутства како их користити. Неке такође користе кључне речи као што су „100% радно“ и „ажурирано на сат“, а на основу прегледа веб локација, чини се да многи редовно ажурирају своју листу сесијских колачића.

сајтови колачића нетфлик

Изван тог временског оквира претраживања пронашли смо преко две десетине веб локација са чланцима објављеним крајем 2018. до краја августа (када смо завршили истраживање) који нуде Нетфлик колачиће и упутства за уређивање колачића. Већина ових веб локација дели исту регистрацију веб локација, што може указивати на заједничко власништво.

Да ли Нетфлик има нову безбедносну претњу?

Нетфлик је већ скоро деценију познати бренд. Мало је вероватно да је отмица сесија или још мања злоупотреба Нетфлик колачића посебно нов. Међутим, претходне активности отмице и дијељења рачуна вјероватно су се десиле преко мрачног интернета или преко приватних комуникацијских канала између хакера. 

Ипак, чини се да се нешто промијенило крајем 2018. године. 

Број веб локација које се такмиче за објављивање ажурираних колачића за сесију Нетфлика проширио се у последњих 12 месеци. Иако ове странице нуде ове колачиће бесплатно, они зарађују од својих настојања помоћу страница са малим напорима који се слијевају на огласе на страници. Могуће је да неки од ових веб локација чак носе злонамјерни софтвер или покушавају да украду колачиће Нетфлик са типом напада скриптних скрипти на више места које су раније поменуте.

Такође, отмица овакве врсте није ништа ново што указује на Фацебоок-ов проблем Стресспаинт. На основу тренутних дизајна, готово сваки вебсајт који користи трајне колачиће може се „хаковати“ путем украдених података о колачићима. 

Са своје стране, Нетфлик користи мере безбедности које се траже од њега како би се заштитили корисници. Нетфликови сервери дизајнирани су за креирање сесијских колачића са стандардним сигурносним заставама, укључујући „ХттпОнли“, „Сецуре“ и „СамеСите“. Лаички:

  • ХттпОнли спречава да злонамерни код веб странице дели колачиће на ЈаваСцриптс (често путем напада званих КССС убризгавање или скрипта на више места)
  • Сецуре приморава ваш веб прегледач да колачић шаље само путем ХТТПС-а
  • СамеСите онемогућава слање колачића на другу веб локацију

Анализом колачића који смо пронашли путем ових бесплатних сајтова колачића Нетфлик, открили смо да компанија користи све тренутно доступне протоколе за заштиту колачића на свом крају:

нетфлик цоокиес

Без обзира на то, такође је могуће да у дивљини постоји вирус који прикупља податке о колачићима корисника Нетфлика. Недостаци у тренутној сигурности колачића могу омогућити хакерима да заобиђу ХттпОнли и Сецуре заставице, омогућавајући неким нападима Ман-ин-Миддле и даље радити и брисати податке од Нетфлик корисника, посебно оне који стримују преко јавног Ви-Фи-ја. 

Све што је речено, Нетфликова пажљива пажња донекле је нарушена порукама компаније да интимни корисници уопште немају бриге у вези са упорним пријављивањима. Ако се, на пример, одјавите са свог Нетфлик налога у веб прегледачу, на екрану за одјаву можда ћете видети ову поруку:

крађа колачића нетфлик

Нетфлик наводи да „Само чланови који користе заједнички или јавни рачунар морају завршити сваку посету на Нетфлику коришћењем везе за одјављивање.“ Међутим, узмите у обзир врло стварну чињеницу да трајни колачићи Нетфлик могу бити украдени или злоупотребљени. Докази о томе већ смо видели преко Фацебоок-ових проблема са злонамерним софтвером и наших лабораторијских тестова. Ово можда није најбољи савет за Нетфлик који даје својим корисницима, чак и ако је то већина времена. У овом случају то је више питање жеље или потребе. 

Корисници Нетфлик-а не морају се увек одјавити, али у неким случајевима то можда и желе.

Како осигурати своје Нетфлик колачиће

Са десетинама милиона корисника широм света, мало је вероватно да је велики проценат корисника Нетфлик-а украо трајне колачиће. Ипак, они који су безбедни можда ће желети да предузму неколико додатних корака како би спречили преузимања рачуна или злоупотребу налога.

Провјерите е-пошту за нова пријава

Кад год се нови уређај пријави на ваш Нетфлик налог, сервис вам шаље е-пошту да вас обавести. Редовно проверавајте своју е-пошту и тражите Нетфлик обавештења о пријави за нове уређаје. Проверите детаље обавештења и уверите се да уређај и локација имају смисла. Открили смо да ћете добити нову е-пошту за пријаву чак и ако неко приступи вашем налогу користећи украдене податке колачића.

Проверите недавну историју стриминг уређаја

крађа колачића нетфлик

У подешавањима вашег Нетфлик налога пронађите одељак под називом „Недавна активност стриминг уређаја“. Одатле прегледајте најновију активност прегледавања и потражите све везе које могу бити необичне. Приступ са ИП адреса у другим земљама или државама које никад раније нисте посетили може бити црвена застава. Имајте на уму да ако преносите Нетфлик преко прокија, као што је ВПН, можда ћете видети ИП адресе или локације које изгледају непознато.. 

Редовно се одјавите са свих тренутних уређаја

То може бити краткорочна непријатност, али можете помоћи у спречавању злоупотребе рачуна тако што ћете се редовно одјављивати са свих уређаја. Срећом, Нетфлик нуди згодну опцију у подешавањима вашег налога која ће се аутоматски одјавити са свих уређаја одједном. Што мање уређаја имате упорне пријаве на Нетфлику, то је мања вероватноћа да украдете и злоупотребите колачић..

Користите јаку лозинку за свој Нетфлик налог

Иако вас неће заштитити од упорних крађа колачића и злоупотребе, ипак је важно да користите и одржавате снажне, јединствене лозинке за своје налоге. За креирање лозинки користите генератор лозинки и помоћу сигурног управитеља лозинки чувајте лозинке за лак приступ и референцу. 

Покрените скенирање вируса на својим уређајима и користите антивирусни програм у стварном времену

Ако сумњате да је рачунар или други уређаји можда заражен, покрените антивирусни програм да бисте проверили да ли постоји потенцијални злонамерни софтвер на вашем систему. Нажалост, нећете моћи покренути скенирање вируса на уређајима повезаним са ТВ-ом или паметним телевизорима, али ваша шанса за инсталирање вируса на те уређаје је мала.

Такође препоручујемо инсталирање и коришћење антивирусног алата у стварном времену како би се заштитила од будућих инфекција. А ако сте посебно забринути због МиТМ напада, обавезно заштитите лозинком снажну лозинку ваше кућне ВиФи мреже и пратите кориснике ваше кућне мреже за било који потенцијални фреелоадер. Такође, минимизирајте своје стриминг на или приступ веб локацијама заштићеним лозинком док сте на јавној ВиФи или користите ВПН када сте на јавној ВиФи. 

Надоградите своје старије уређаје

Као што је приметио Франк Довнс из ИСАЦА-е, старији уређаји представљају велику безбедносну претњу, посебно за апликације попут Нетфлик-а који користе трајне пријаве. Ако и даље користите старије уређаје, вјероватно је најбоље да је надоградите. 

Већина популарних ТВ уређаја за стриминг као што су Аппле ТВ, Року и Амазон Фире ТВ редовно гура ажурирања софтвера на своје уређаје (чак и многи старији модели). Међутим, познато је да паметни телевизори имају мање учестала ажурирања, а понекад и уопште ажурирања за претходне моделе. Можда ће вам бити боље ако користите стреаминг уређај повезан са телевизором за Нетфлик и друге услуге за телевизор у дневној соби или спаваћој соби. 

Да ли постоји решење за упорну претњу колачићима?

Тренутна интернет мрежа изграђена је на брзини и погодности, а постојани колачићи су саставни део тога. Једноставност употребе долази по цену сигурности, а у свом тренутном стању, постојани колачићи сигурно имају сигурносну празнину коју је тешко надмашити без неких већих промена у начину на који се колачићи граде.

Довнс има неколико препорука за оне који желе боље осигурати своје мрежне активности. Једна је употреба Храброг прегледача, веб претраживача оријентисаног на безбедност, који укључује бројне функције приватности које помажу у спречавању праћења и злонамерних веб активности. 

Корисници Нетфлика можда ће желети да добро размисле и о понашању својих веб страница. "Корисници би требали пазити на све што изгледа сумњиво и двапут размислити прије него што кликну", објаснио је Довнс. 

А за оне кориснике који желе максималну количину сигурности када користе Нетфлик и било коју другу страницу, увијек постоји нуклеарна опција: блокирање скрипта. „Међутим," рекао је Довнс, „то ће деградирати онлине искуство и корисници би за то требали бити спремни."

Украдени Нетфлик колачићи олакшавају хакерима да у потпуности преузму кориснички налог. Поред тога, свако ко користи туђи Нетфлик налог могао би да прикупи довољно информација из корисничких подешавања за хакирање на друге личне налоге. 

Након тестирања, не само да смо потврдили да овај упорни трик са колачићима делује, већ и да колачићи могу бити украдени. Такође, постоје милиони веб локација које се могу користити за крађу података о колачићима Нетфлик. Иако веб локације које нуде Нетфлик колачиће тврде да то раде легитимно, а потврдили смо да бар неки нуде само колачиће повезане са бесплатним испитивањима, они у најмању руку пробијају Нетфликов ТоС, а у још горе случају могу да се укључе у помоћ Нетфлик рачуну или да му помогну. пиратерије.

Аарон Пхиллипс допринео је овој причи.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

77 − 68 =

Adblock
detector