اگرچه گوگل کروم طبق معمولً کوکی‌های شخص ثالث را بلاک می‌کند، اما یک بدافزار تازه از طریق برخی کوکی‌های خاص می‌تواند داخل حساب‌های گوگل کاربران بشود. حتی اگر گذرواژه خود را تحول دهید، هم چنان حساب شما از این بدافزار در امان نخواهد می بود. هکرها از کوکی‌ها برای احراز هویت کاربر و دسترسی غیرمجاز به حساب‌های گوگل و دورزدن رمزهای عبور منفعت گیری می‌کنند.

کوکی‌ها به مرورگرهای وب این توانایی را خواهند داد تا کارهایی را که در وب‌سایت‌ها انجام می‌دهید، همانند موارد اضافه‌شده به سبد خرید، اطلاعات پرشده در فرم‌ها و حالت ورود به سیستم، برای بسپارند. بااین‌حال، همین کوکی‌ها راهی برای نفوذ بدافزارهای خطرناک و سرقت اطلاعات شخصی و جزئیات بانکی می باشند.

درحالی که گوگل کروم به شدت روی کوکی‌های شخص ثالث حساس است و آن‌ها را حذف می‌کند، اما بر پایه گزارشی تازه یک بدافزار از صدمه‌پذیری کوکی‌ها برای ورود به حساب‌های گوگل منفعت گیری می‌کند.

ورود هکرها از طریق کوکی‌ها

به‌طور معمول، کوکی‌ها می‌توانند داده‌های سایت را بخوانند و در دستگاه شما ذخیره خواهد شد. بااین‌حال، هکرها می‌توانند از کوکی‌ها برای استخراج اطلاعات شخصی شما نیز منفعت گیری کنند. در سوءاستفاده تازه، هکرها تلاش کردند کوکی‌های موقت (Session) را که برای ذخیره اطلاعات احراز هویت کاربر منفعت گیری خواهد شد، بازیابی کنند. همانطور که از نام این کوکی‌ها پیداست، آن‌ها طبق معمولً به‌طور موقت ذخیره خواهد شد و ورود به سیستم را بدون واردکردن نام کاربری و رمزعبور آسان می‌کنند.

هنگامی داخل حساب کاربری خود می‌شوید، گوگل از این کوکی‌ها برای ذخیره ورود به سیستم شما منفعت گیری می‌کند. اکنون، مجرمان سایبری توانسته‌اند این کوکی‌های موقت را بازیابی کنند و به حساب‌های کاربری دسترسی غیرمجاز داشته باشند. خطرات این چنین سوءاستفاده‌ای قابل دقت است چون این کوکی‌ها رمزعبور و حتی احراز هویت دو مرحله‌ای را نیز دور می‌زنند. این بدان معناست که هکرها می‌توانند داخل حساب کاربران شوند، و تحول رمزعبور یا خروج از حساب نیز منفعت‌ای ندارد.

گوگل در بیانیه‌ای اظهار کرده که از این مشکل آگاه است و عمل های ملزوم برای از بین بردن این خطر را انجام می‌دهد. اکنون، انگارً این صدمه‌پذیری توسط شش گروه هکری مورد سوءاستفاده قرار گرفته است، اما هیچ راه سریع برای دانستن این که آیا در این چنین حملاتی به خطر افتاده‌اید یا نه، وجود ندارد. برای محافظت در برابر این چنین حملاتی، اکیداً پیشنهاد می‌بشود نرم‌افزارهایی با منشأ ناشناخته را نصب نکنید. اگر از گوگل کروم منفعت گیری می‌کنید و فهمید فعالیت غیرعادی در حساب گوگل خود شدید، در تحول سریع گذرواژه خود نیز تردید نکنید.