几十年来，追踪 Cookie 一直是开展基于互联网络业务的基石。这项技术如此普及，甚至连Google都无法彻底“消灭”它并用现代替代方案取而代之。更糟糕的是：Cookie 可以被武器化，用来针对最终用户实施网络犯罪。

暗网上至少有 937 亿个 Cookie 待售，它们对用户的隐私和安全构成了重大风险。NordStellar 的研究人员表示，“Cookie 威胁”已波及所有由大型科技公司运营的主流在线平台。然而，人们可以通过采取适当的 OpSec 实践来有效地应对这一威胁。

Cookie 可以包含有关用户网络活动及其浏览历史记录的重要信息。它们可以记住会话期间的登录详细信息，在我们通过电商网站购物时保持购物车更新，等等。NordVPN解释说，Cookie 也分为不同的“类型”，包括第一方 Cookie、第三方 Cookie、超级 Cookie，甚至还有“僵尸 Cookie”（当用户删除备份时，会从备份中恢复）。

Google曾试图逐步淘汰第三方 Cookie，并推出其隐私沙盒技术，以此作为网络广告领域的下一个重大突破。但最终该公司失败了，因为 Cookie 仍然是在线销售商品和数据的关键。Cookie 将继续存在，并且可能会被复杂的恶意软件窃取，例如 Redline、Vidar、CryptBot 以及最近被取代的LummaC2 僵尸网络。

NordStellar 研究人员发现的 940 亿个 Cookie 可以为网络犯罪分子提供大量“有价值的”数据，包括密码和其他身份验证令牌。此外，被盗的追踪 Cookie 还包含大量个人信息，例如用户名、电子邮件地址、国家/地区、城市、性别、年龄等。

犯罪分子可能会利用这些数据进行欺诈、身份盗窃和社会工程攻击。研究人员表示，这些被盗的 Cookie 不仅对个人安全构成威胁，也对隐私构成风险。这些 Cookie 来自主要的在线平台，其中Google、YouTube 和微软位居前三。目标包括社交网络、电商平台、协作工具（Canva）等等。大多数 Cookie 来自 Windows 设备，因为大多数恶意软件攻击都针对微软的 PC 平台。

尽管人们对即将到来的 Cookie 末日感到忧心忡忡，NordVPN 还是提供了一些实用建议，帮助用户防范 Cookie 被盗。用户在访问每个网站时，都应该三思而后行，考虑是否接受跟踪 Cookie，并定期清除浏览器 Cookie。我们可以自信地补充一点，浏览器缓存中的所有数据都应该定期销毁。