Tyler Cross
Publicat în data de: Aprilie 9, 2024
Google a venit cu un plan de combatere a furtului de cookie-uri legând informațiile utilizatorilor de o cheie criptografică.
Cookie-urile sunt o metodă simplă pe care o folosesc multe site-uri web pentru a urmări și gestiona datele utilizatorilor, dar pot conține și informații private pe care hackerii le caută în mod constant. În timp ce furtul cookie-urilor nu va oferi unui hacker parola dvs., acesta îi permite să se alăture sesiunilor împotriva voinței dvs. și să vadă orice introduceți.
Potrivit Google, furtul de cookie-uri este o problemă din ce în ce mai înrăutățită de schemele sofisticate de inginerie socială pe care hackerii le folosesc pentru a vă fura cookie-urile. Odată ce o victimă este păcălită să descarce malware dintr-o sursă presupus de încredere, hackerii sunt liberi să vă fure cookie-urile de fiecare dată când vă conectați.
„Furtul de cookie-uri ca acesta se întâmplă după conectare, așa că ocolește autentificarea cu doi factori și orice alte verificări ale reputației la momentul autentificării. De asemenea, este dificil de atenuat prin intermediul software-ului antivirus, deoarece cookie-urile furate continuă să funcționeze chiar și după ce malware-ul este detectat și eliminat”, se arată într-o postare pe blogul Chromium.
„Pentru a rezolva această problemă, creăm prototipul unei noi capacități web numită Device Bound Session Credentials (DBSC), care va ajuta la menținerea utilizatorilor în siguranță împotriva furtului de cookie-uri.”
Ideea este că de fiecare dată când deschideți un nou browser, va fi generată automat o nouă pereche de chei publice/private. Acest lucru leagă procesul de autentificare de dispozitivul dvs., astfel încât hackerii ar avea nevoie de acces direct la dispozitivul dvs. pentru a vă fura cookie-urile.
Dacă ar fi folosit malware pentru a fura cookie-uri, acesta nu ar avea cheia necesară pentru a autentifica și descifra datele furate, făcându-l complet inutil să furi. Noua caracteristică va fi disponibilă pentru aproximativ jumătate din toți utilizatorii Chrome de desktop odată ce este finalizată. Google a bazat acest număr pe capacitățile hardware ale utilizatorului mediu.
„DBSC va fi pe deplin aliniat cu eliminarea treptată a cookie-urilor terță parte din Chrome.”
Dezvoltarea acestui proiect deschis poate fi urmărită în timp real pe Github (GitHub – WICG/dbsc).
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.safetydetectives.com/news/google-comes-up-with-a-strategy-for-dealing-with-cookie-theft/
