文章探讨了追踪Cookie带来的安全与隐私风险。Cookie作为互联网业务的基础，长期存在且难以根除，但也因此成为网络犯罪分子窃取用户数据的目标。暗网上有大量Cookie待售，其中包含用户的浏览历史、登录凭证等敏感信息，可能被用于欺诈、身份盗窃等恶意行为。文章指出，Google等大型平台也受到Cookie威胁，并提供了防范Cookie被盗的实用建议，例如谨慎接受Cookie、定期清理浏览器数据等，强调了用户保护个人信息的必要性。

🍪Cookie 的广泛使用及其风险：Cookie作为网络业务的基础，被广泛应用于跟踪用户活动，存储登录信息等。然而，这种技术也带来了安全隐患，Cookie可能被恶意利用，成为网络犯罪的工具。

💰暗网上的Cookie交易：暗网上存在大量待售的Cookie，这些Cookie包含用户的个人信息，如用户名、电子邮件地址、浏览历史等，为网络犯罪分子提供了进行欺诈、身份盗窃等恶意行为的“原材料”。

🛡️Cookie威胁波及的平台：包括Google、YouTube和微软在内的大型在线平台都受到Cookie威胁的影响。这些平台的用户数据面临风险，需要采取措施保护个人隐私和安全。

💡防范Cookie被盗的建议：文章提出了实用的建议，例如谨慎接受Cookie、定期清理浏览器Cookie和缓存数据。这些措施可以帮助用户降低Cookie被盗的风险，保护个人信息安全。

几十年来，追踪 Cookie 一直是开展基于互联网络业务的基石。这项技术如此普及，甚至连Google都无法彻底“消灭”它并用现代替代方案取而代之。更糟糕的是：Cookie 可以被武器化，用来针对最终用户实施网络犯罪。

暗网上至少有 937 亿个 Cookie 待售，它们对用户的隐私和安全构成了重大风险。NordStellar 的研究人员表示，“Cookie 威胁”已波及所有由大型科技公司运营的主流在线平台。然而，人们可以通过采取适当的 OpSec 实践来有效地应对这一威胁。

Cookie 可以包含有关用户网络活动及其浏览历史记录的重要信息。它们可以记住会话期间的登录详细信息，在我们通过电商网站购物时保持购物车更新，等等。NordVPN解释说，Cookie 也分为不同的“类型”，包括第一方 Cookie、第三方 Cookie、超级 Cookie，甚至还有“僵尸 Cookie”（当用户删除备份时，会从备份中恢复）。

Google曾试图逐步淘汰第三方 Cookie，并推出其隐私沙盒技术，以此作为网络广告领域的下一个重大突破。但最终该公司失败了，因为 Cookie 仍然是在线销售商品和数据的关键。Cookie 将继续存在，并且可能会被复杂的恶意软件窃取，例如 Redline、Vidar、CryptBot 以及最近被取代的LummaC2 僵尸网络。

NordStellar 研究人员发现的 940 亿个 Cookie 可以为网络犯罪分子提供大量“有价值的”数据，包括密码和其他身份验证令牌。此外，被盗的追踪 Cookie 还包含大量个人信息，例如用户名、电子邮件地址、国家/地区、城市、性别、年龄等。

犯罪分子可能会利用这些数据进行欺诈、身份盗窃和社会工程攻击。研究人员表示，这些被盗的 Cookie 不仅对个人安全构成威胁，也对隐私构成风险。这些 Cookie 来自主要的在线平台，其中Google、YouTube 和微软位居前三。目标包括社交网络、电商平台、协作工具（Canva）等等。大多数 Cookie 来自 Windows 设备，因为大多数恶意软件攻击都针对微软的 PC 平台。

尽管人们对即将到来的 Cookie 末日感到忧心忡忡，NordVPN 还是提供了一些实用建议，帮助用户防范 Cookie 被盗。用户在访问每个网站时，都应该三思而后行，考虑是否接受跟踪 Cookie，并定期清除浏览器 Cookie。我们可以自信地补充一点，浏览器缓存中的所有数据都应该定期销毁。