Objet n° : SCP-2458-CN
Classe : Euclide
Procédures de Confinement Spéciales : Tous les systèmes d'exploitation, logiciels anti-virus et navigateurs web connus du grand public doivent recevoir un patch avertissant les utilisateurs des sites web affectés et leur bloquant l'accès. Des inspections doivent être menées régulièrement afin de s'assurer du bon isolement de ces sites web. Leurs noms de domaines doivent être bloqués par tous les fournisseurs d'accès internet et tout accès non-approuvé doit faire l'objet d'une surveillance par les robots informatiques de la Fondation. Tout accès à un site affecté nécessite une accréditation de Niveau 2 et doit être effectué par un membre du personnel de Classe D.
Description : SCP-2458-CN est un groupe de sites internet anormaux dont les adresses web contiennent la chaîne de caractères cookie ou cookies. Ils ne présentent pas de points communs en ce qui concerne leur contenu ; rechercher l'un de ces sites sur un moteur de recherches ou consulter une version archivée provoque une Erreur 405. La seule méthode actuellement connue pour accéder à ces sites est de saisir directement leur URL dans la barre d'adresse du navigateur. Les requêtes aux moteurs de recherches ne fournissent aucun résultat.
Lors du chargement de la page web, une fenêtre "pop-up" vierge apparaît. Un bras humain émacié et ankylosé émerge ensuite de l'écran depuis la fenêtre pop-up. Si l'internaute place sa main en contrebas de la fenêtre pop-up, le bras y dépose un cookie encore chaud ; le nom d'utilisateur, le mot de passe, les données de compte, et d'autres informations appartenant à l'internaute y sont inscrites avec de la sauce chocolat. Si l'internaute "accepte" le cookie, alors la consultation du site web peut reprendre sans aucun autre incident. Si le cookie est explicitement refusé ou n'est pas récupéré après un certain laps de temps, le bras tente de pousser le cookie directement dans la cavité buccale de l'internaute. Tenir ou ingérer le cookie est considéré comme l' "accepter", alors que les internautes qui se défont du cookie ou le donnent à un tiers se verront refuser l'accès au site.
Si le périphérique utilisé est infecté par un programme malveillant, par exemple un cheval de Troies ou un XSS, le cookie est rapidement attrapé par un deuxième bras surgissant en dehors de la fenêtre pop-up. Parfois, ce bras-ci propose à l'internaute des cookies brûlés. Si ceux-cis sont acceptés, des conséquences néfastes s'en suivront, par exemple du courriel indésirable, l'accès aux données de l'internaute par des tiers, ou une odeur de brûlé émanant du boîtier de l'ordinateur. Tout ceci pourrait être lié à l'acceptation de cookies malveillants émis par SCP-2458-CN.
Si l'internaute tente d'inspecter les cookies utilisés par SCP-2458-CN depuis son navigateur web, le disque optique de l'appareil sera éjecté et remplacé par un cookie rassis.