Cum ne putem proteja de furatul de cookies?

Salut!
Folosesc un Windows 10 actualizat si 2FA.
Dar am citit ca hackerii pot fura cookie-urile pentru a obtine acces la un cont, sarind astfel protectia de 2FA.
Folosesc Bitdefender Total Security dar nu stiu daca ma protejeaza de furatul de cookies.
Ce pot face in afara de stergerea periodica a cookie-urilor pentru a ma proteja de asa ceva?
Intru pe tot felul de site-uri care apar pe Google cand caut ceva, ma bazez pe Bitdefender si ca nu instalez extensii dubioase la Chrome.
Multumesc!

Edited by JustXXL, 17 May 2023 - 07:10.

Daca nu te simti in siguranta in Bronx, nu te duci acolo. La fel si cu internetul... daca nu ai incredere in el, nu stai pe el.
Apoi, daca nu ai bani, nu au ce sa fure.

De peste 15 ani nu am nici un antivirus si uite ca-s viu, nu m-a clonat nimeni si am aceleasi adrese de mail si telefon.
Daca intri pe siteuri dubioase, fa-o dintr-o masina virtuala. Nu e infailibil dar mai bine murdaresti holul decat dormitorul.

Paranoia e si ea o boala, stii?
Acele prajituri nu se fura decat daca esti infectat si s-ar putea sa nu te ajute nici macar daca folosesti dispozitiv hardware pt autentificare, pt ca odata autentificat, acele "prajituri" pot fi furate.

Instaleaza Malwarebytes inclusiv extensia de Chrome... e specialist in biscuiti si malware

@GlCA_Contras, cand am instalat Bitdefender, m-a pus sa dezinstalez Malwarebytes.
Plus ca platesc destul la Bitdefender, nu as vrea sa mai platesc o licenta in plus (daca la varianta platita te gandeai).
Am niste conturi de hosting si cateva domenii web pe care vreau sa le protejez de furat, atat cat pot.

Edited by JustXXL, 17 May 2023 - 07:43.

Pentru cookies parca era simplu.. incognito.
Pentru conturile de acces, schimbarea regulata a parolelor si puse unele mai complexe.
Nu intri pe toate mizeriile de siteuri, cand ai nevoie de net pentru laptop, hotspot in loc de wireless (daca nu esti acasa) si, daca vreo afinitate pentru... tamaie si spovedit regulat si ar trebui sa fie ok. Trebuie, oricum, sa iei in considerare ca oricand te poate pali ghinionul, orice ai face.

Exista o extensie chrome, se numeste Cookie AutoDelete; se poate folosi si in alte browsere, eu am instalat (experimental) si in opera, edge (firefox o are implicit).
Sunt optiuni pentru folosirea extensiei, se pot selecta in functie de dorinta utilizatorului.
Pot spune ca pe mine a inceput sa ma deranjeze intrarea in meniul de acceptare/selectare cookie la fiecare (noua) accesare a unui site. Si inainte mi se mai intampla sa mi se ceara din nou autorizarea lor desi in urma cu o saptamana mai trecusem prin procedura, selectasem numai cookies necesare.
Asta nu te asigura 100% ca esti imun la atacuri, doar mai putin vulnerabil.

Foloseste duckduck Go si scapi de griji

@mercur68, vrei sa spui ca duckduck Go sterge cookie-urile de la site-uri in mod automat?
Daca le sterge, practic vor cere parola de fiecare data cand revin pe site (si pe unele site-uri revin de multe ori pe zi).
Eu stiam ca doar nu iti livreaza el cookie-uri proprii.
Eu as vrea o solutie doar sa nu poata fi folosite de vreun site cu malware, sa nu le poata copia.

Edited by JustXXL, 17 May 2023 - 08:21.

Accesul la ce cont crezi că îl obțin "hackerii"?
La contul bancar?
Daca tu nu autorizezi plățile, banca te va despăgubi.
Însă dacă vorbești de contul de mail.... informațiile importante nu se trimit in clar pe mail. Criptezi informațiile și aia e.

 JustXXL, on 17 mai 2023 - 07:43, said:

Pai cine te-a pus sa iei bitdifender? si ai mai dat si bani ca sa-ti pui trasnaia aia...

@dorin_2k, la unele plati nici nu imi mai vine notificare in Btpay sa aprob plata (cer doar CVV).
Iar PayPal ia banii fara sa folosesc BtPay, ca am cateva abonamente unde platesc automat lunar.
Am precizat mai sus, am niste domenii web si conturi de gazduire pt ele.
Unele domenii valoreaza ceva ca au niste cuvinte cheie si sunt mai vechi (vreau sa previn un transfer neautorizat), eu speram ca 2FA sa fie suficient, dar am vazut ce a patit Moise Guran cu contul de facebook si am realizat ca nu e suficient.

Poti lua si varianta BD cu licenta si functioneaza ca un antivirus clasic...

@GlCA_Contras, am Bitdefender Total Security cu licenta.
Ma intereseaza o solutie ce are si un firewall.
Licenta la BTS am luat-o cand era cam 60 de lei (era ceva promotie), dar nu stiu daca prind si anul asta vreo pomana ca asta.
Am dezactivat plata automata la procesatorul de plati, ca altel ma taxa cateva sute de lei pe an la prelungire, prefer sa platesc manual pentru o noua licenta cand expira anterioara ca sa platesc mai putin.
Ma tenteaza sa cumpar Bitwarden (manager de parole open source) varianta pe bani 10$ pe an, dar nu sunt sigur cat de vulnerabila este extensia la atacuri.
Pe net am gasit ca nu a fost spart niciodata Bitwarden (nu stiu cat de adevarata era stirea).
Stiu ca si cu Bitdefender exista riscuri, dar vreau ca riscurile sa fie cat mai mici, fara sa ma limiteze in activitatea mea.
Problema principala pentru mine este furtul de cookies (prajiturele), dar din ce vad nu prea exista protectie superioara la asa ceva (tot de utilizator conteaza, pe ce site-uri intra).
Bitdefender specifica cand un site ar fura date, dar uneori sunt prost si dau sa intru oricum (de curios).
Poate ar trebui sa rulez anumite site-uri in Sandboxie (consuma mai putine resurse decat o masina virtuala) ca sa cresc securitatea.

Edited by JustXXL, 17 May 2023 - 09:24.

Sunt criptate și token-urile de acces expira imediat ce sunt mutate pe alt PC. Pot funcționa doar dacă reușesc să-ți cloneze și browserul. Pentru asta, organizația criminalara trebuie să creeze un virus de la zero, nedetectabil și să te convingă să deschizi mail-uri cu origine necunoscută. Ești convins că reprezinți o țintă valoroasă pentru o entitate criminala statală ?

@Leo2006, nu am domenii chiar asa de valoroase, de zeci de mii de euro sau mai mult.
Dar cum zicea si Adm, sunt cam paranoic.
Pana acum nu mi-a fost spart nici un cont si intru de acasa pe net de prin 2001.
Dar malware in PC am avut de cateva ori, inclusiv un vierme care imi dadea restart la PC.

Edited by JustXXL, 17 May 2023 - 09:34.

Deep Freeze n-ar merge in situatia ta? Eu il folosesc de multa vreme si sunt multumit.

Banuiesc ca sterge si cookiurile, ca eu dupa restart am vazut ca nici in youtube nu-mi mai retine ce am cautat.

[ https://i.postimg.cc/7L3P8D6X/Untitled.jpg - Pentru incarcare in pagina (embed) Click aici ]

Am avut odata si virusul ala cu politia romana, care intra pe full screen si nu mai puteai face nimic pe PC. Am dat un restart si a disparut.

[ https://zch.ro/wp-content/uploads/2013/02/frauda-pe-internet.jpg - Pentru incarcare in pagina (embed) Click aici ]

Edited by Phobos, 17 May 2023 - 09:38.

@Phobos, eu rulez Windows 10 pe SSD, cred ca Deep Freeze ar utiliza prea mult SSD-ul, ca la fiecare restart anuleaza schimbarile.
Si asa SSD-ul este din 2019, a inceput sa aiba wearing la sectoare, nu stiu daca o mai duce 1-2 ani.