Tyler Cross
Google je pripravil načrt za boj proti kraji piškotkov tako, da podatke uporabnikov poveže s kriptografskim ključem.
Piškotki so preprosta metoda, ki jo številna spletna mesta uporabljajo za sledenje in upravljanje uporabniških podatkov, lahko pa vsebujejo tudi zasebne podatke, ki jih hekerji nenehno iščejo. Čeprav kraja piškotkov hekerju ne bo dala vašega gesla, mu omogoča, da se pridruži sejam proti vaši volji in si ogleda vse, kar vnesete.
Po mnenju Googla je kraja piškotkov vse večja težava, ki jo še poslabšajo prefinjene sheme socialnega inženiringa, ki jih hekerji uporabljajo za krajo vaših piškotkov. Ko je žrtev zavedena v prenos zlonamerne programske opreme iz domnevno zaupanja vrednega vira, lahko hekerji ukradejo vaše piškotke vsakič, ko se prijavite.
»Kraja piškotkov, kot je ta, se zgodi po prijavi, tako da zaobide dvostopenjsko avtentikacijo in vsa druga preverjanja ugleda ob prijavi. Prav tako ga je težko ublažiti s protivirusno programsko opremo, saj ukradeni piškotki še naprej delujejo tudi potem, ko je zlonamerna programska oprema zaznana in odstranjena,« piše v objavi na blogu Chromium.
"Da bi rešili to težavo, izdelujemo prototip nove spletne zmogljivosti, imenovane Device Bound Session Credentials (DBSC), ki bo uporabnikom pomagala zagotoviti večjo varnost pred krajo piškotkov."
Ideja je, da se vsakič, ko odprete nov brskalnik, samodejno ustvari nov par javnih/zasebnih ključev. To povezuje postopek preverjanja pristnosti z vašo napravo, zato bi hekerji potrebovali neposreden dostop do vaše naprave, da bi ukradli vaše piškotke.
Če bi bila zlonamerna programska oprema uporabljena za krajo piškotkov, ne bi imela ključa, potrebnega za preverjanje pristnosti in dešifriranje ukradenih podatkov, zaradi česar bi bila kraja popolnoma neuporabna. Nova funkcija bo na voljo za približno polovico vseh uporabnikov namiznega Chroma, ko bo končana. Google je to številko osnoval na strojni zmogljivosti povprečnega uporabnika.
"DBSC bo v celoti usklajen s postopnim opuščanjem piškotkov tretjih oseb v Chromu."
Razvoj tega odprtega projekta lahko spremljate v realnem času na Githubu (GitHub – WICG/dbsc).
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.safetydetectives.com/news/google-comes-up-with-a-strategy-for-dealing-with-cookie-theft/
