পেনকা হরিস্টভস্কা
আপডেট করা হয়েছে: এপ্রিল 10, 2024
গুগল ক্রোম ব্রাউজারের জন্য একটি নতুন প্রোটোটাইপ বৈশিষ্ট্য তৈরি করেছে, যার লক্ষ্য হ্যাকিং প্রচেষ্টার বিরুদ্ধে লড়াই করা যা ব্রাউজার কুকি চুরি করতে এবং অনলাইন অ্যাকাউন্ট হাইজ্যাক করতে ম্যালওয়্যার ব্যবহার করে।
"ডিভাইস বাউন্ড সেশন ক্রেডেনশিয়াল" নামে নতুন প্রযুক্তি হ্যাকারদের কুকি চুরির মাধ্যমে লগইন সেশন হাইজ্যাক করা থেকে ব্লক করতে এনক্রিপশন ব্যবহার করে।
ইন্টারনেট কুকি হল ছোট ছোট টেক্সট ফাইল আপনার ওয়েব ব্রাউজার দ্বারা আপনার কম্পিউটারে সংরক্ষিত। তারা ওয়েবসাইটগুলিকে আপনার পছন্দগুলি মনে রাখতে সাহায্য করে, যেমন লগইন বিশদ বিবরণ, তাই আপনি প্রতিবার পরিদর্শন করার সময় আপনাকে সেগুলি পুনরায় প্রবেশ করতে হবে না৷ যাইহোক, যদি কোনো হ্যাকার আপনার কম্পিউটারকে ম্যালওয়্যার দ্বারা সংক্রামিত করে তাহলে এই কুকিগুলি একটি নিরাপত্তা দুর্বলতা হয়ে ওঠে, কারণ আপনার পাসওয়ার্ডের প্রয়োজন ছাড়াই আপনার অনলাইন অ্যাকাউন্টগুলি অ্যাক্সেস করতে তারা সহজেই এই কুকিগুলি চুরি করতে পারে৷
গুগল সফটওয়্যার প্রকৌশলী ক্রিস্টিয়ান মনসেন একটি ব্লগ পোস্টে ব্যাখ্যা করেছেন, "লগইন করার পরে এই ধরনের কুকি চুরি হয়, তাই এটি দ্বি-ফ্যাক্টর প্রমাণীকরণ এবং অন্য কোনো লগইন-টাইম রেপুটেশন চেককে বাইপাস করে।" "এটি অ্যান্টিভাইরাস সফ্টওয়্যারের মাধ্যমে প্রশমিত করাও কঠিন কারণ চুরি হওয়া কুকিগুলি ম্যালওয়্যার শনাক্ত এবং সরানোর পরেও কাজ করতে থাকে।"
এই সমস্যাটির সমাধান করার জন্য, Google ব্যবহারকারীর পিসিতে প্রমাণীকরণ কুকিজকে "আবদ্ধ" করার একটি উপায় নিয়ে কাজ করছে, একটি কৌশল যাতে কুকিজের সাথে পাবলিক কী ক্রিপ্টোগ্রাফি অন্তর্ভুক্ত করা হয়। এর মানে হল যে যখনই একটি ব্রাউজার একটি নতুন লগইন সেশন শুরু করে, এটি ব্যবহারকারীর পিসিতে একটি এনক্রিপশন কী তৈরি করবে। এই কীটি নিশ্চিত করতে ব্যবহার করা হয় যে লগইনটি সরাসরি ওয়েবসাইটের সার্ভারের সাথে বৈধ, অননুমোদিত অ্যাক্সেসকে বাধা দিতে নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করে।
এনক্রিপশন কীগুলি সুরক্ষিত তা নিশ্চিত করতে, Google সেগুলিকে Windows PC-এর বিশ্বস্ত প্ল্যাটফর্ম মডিউল (TPM) চিপের মধ্যে সংরক্ষণ করার পরিকল্পনা করেছে৷ এই চিপটি ক্রিপ্টোগ্রাফিক কীগুলিকে সুরক্ষিত করার জন্য এবং অপারেটিং সিস্টেমের অখণ্ডতা যাচাই করার জন্য তৈরি করা হয়েছে - এবং এটি এখন উইন্ডোজ 11 চালানোর জন্য একটি প্রয়োজনীয়তা।
একটি ওয়েবসাইট তারপরে একটি API ব্যবহার করে একটি প্রমাণীকরণ কুকির সত্যতা নিশ্চিত করতে পারে যা একটি লগইন সেশনের সাথে যুক্ত এনক্রিপশন কীটির বৈধতা পরীক্ষা করে, নিশ্চিত করে যে সেশনটি নিরাপদ এবং অনুমোদিত।
"এটি নিশ্চিত করে যে সেশনটি এখনও একই ডিভাইসে রয়েছে, সার্ভার দ্বারা সেট করা নিয়মিত বিরতিতে এটি প্রয়োগ করে," মনসেন বলেছিলেন। "আমরা মনে করি এটি কুকি চুরির ম্যালওয়্যারের সাফল্যের হারকে উল্লেখযোগ্যভাবে হ্রাস করবে৷ আক্রমণকারীদের ডিভাইসে স্থানীয়ভাবে কাজ করতে বাধ্য করা হবে, যা অ্যান্টি-ভাইরাস সফ্টওয়্যার এবং সেইসাথে এন্টারপ্রাইজ পরিচালিত ডিভাইসের জন্য ডিভাইসে সনাক্তকরণ এবং পরিষ্কারকে আরও কার্যকর করে তোলে।"
Google-এর লক্ষ্য এই প্রকল্পটিকে একটি "ওপেন ওয়েব স্ট্যান্ডার্ড", ওয়েব জুড়ে সমস্ত ব্যবহারকারীর জন্য নিরাপত্তা বাড়াতে এবং 2024 সালের শেষ নাগাদ এই প্রযুক্তির সম্পূর্ণ অপারেশনাল ট্রায়াল প্রস্তুত করার পরিকল্পনা করে৷
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.safetydetectives.com/news/google-introduces-new-chrome-feature-to-combat-cookie-hijacking/
- : আছে
- : হয়
- 10
- 11
- 2024
- 40
- a
- প্রবেশ
- অ্যাকাউন্টস
- দিয়ে
- আইন
- যোগ
- ঠিকানা
- পর
- উপলক্ষিত
- লক্ষ্য
- সব
- এছাড়াও
- an
- এবং
- অ্যান্টিভাইরাস
- কোন
- API
- রয়েছি
- AS
- যুক্ত
- At
- প্রচেষ্টা
- প্রমাণীকরণ
- সত্যতা
- অনুমোদিত
- অবতার
- BE
- পরিণত
- বাধা
- ব্লগ
- উভয়
- আবদ্ধ
- ব্রাউজার
- by
- CAN
- চেক
- চিপ
- ক্রৌমিয়াম
- ক্রোম ব্রাউজার
- যুদ্ধ
- বিরোধিতা
- কম্পিউটার
- নিশ্চিত করা
- অবিরত
- বিস্কুট
- পরিচয়পত্র
- ক্রিপ্টোগ্রাফিক
- ক্রিপ্টোগ্রাফি
- বিস্তারিত
- সনাক্ত
- সনাক্তকরণ
- উন্নত
- যন্ত্র
- ডিভাইস
- কঠিন
- সরাসরি
- Dont
- সহজে
- কার্যকর
- এনক্রিপশন
- শেষ
- প্রয়োগ
- প্রকৌশলী
- বর্ধনশীল
- নিশ্চিত করা
- নিশ্চিত
- নিশ্চিত
- উদ্যোগ
- এমন কি
- প্রতি
- ব্যাখ্যা
- অতিরিক্ত
- বৈশিষ্ট্য
- নথি পত্র
- জন্য
- জোরপূর্বক
- থেকে
- সম্পূর্ণরূপে
- উত্পাদন করা
- গুগল
- হ্যাকার
- হ্যাকার
- হ্যাকিং
- এরকম
- আছে
- জমিদারি
- সাহায্য
- হাইজ্যেক করা
- যাহোক
- HTTPS দ্বারা
- if
- in
- একত্রিত
- initiates
- অখণ্ডতা
- পরিচয় করিয়ে দেয়
- জড়িত
- সমস্যা
- IT
- চাবি
- কী
- স্তর
- বৈধতা
- বৈধ
- মত
- স্থানীয়ভাবে
- লগইন
- করা
- তৈরি করে
- ম্যালওয়্যার
- পরিচালিত
- মানে
- প্রশমিত করা
- মডিউল
- অধিক
- নামে
- প্রয়োজন
- নতুন
- এখন
- of
- on
- অনলাইন
- অপারেটিং
- অপারেটিং সিস্টেম
- কর্মক্ষম
- অন্যান্য
- পাসওয়ার্ড
- PC
- পরিকল্পনা সমূহ
- মাচা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- পোস্ট
- পছন্দগুলি
- প্রকল্প
- প্রোটোটাইপ
- প্রকাশ্য
- পাবলিক কী
- হার
- প্রস্তুত
- হ্রাস করা
- নিয়মিত
- মনে রাখা
- অপসারিত
- খ্যাতি
- প্রয়োজন
- অধিকার
- দৌড়
- সুরক্ষা
- বলেছেন
- একই
- নিরাপদ
- নিরাপত্তা
- সুরক্ষা দুর্বলতা
- সার্ভার
- সেশন
- সেশন
- সেট
- থেকে
- ছোট
- So
- সফটওয়্যার
- সফটওয়্যার ইঞ্জিনিয়ার
- মান
- চুরি করা
- এখনো
- অপহৃত
- দোকান
- সঞ্চিত
- কৌশল
- যথেষ্ট
- সাফল্য
- পদ্ধতি
- প্রযুক্তিঃ
- পাঠ
- যে
- সার্জারির
- চুরি
- তাহাদিগকে
- তারপর
- এইগুলো
- তারা
- মনে
- এই
- অনুপ্রস্থ
- সময়
- থেকে
- টিপিএম
- পরীক্ষা
- বিশ্বস্ত
- অনধিকার
- ব্যবহার
- ব্যবহৃত
- ব্যবহারকারী
- ব্যবহারসমূহ
- ব্যবহার
- যাচাই
- মাধ্যমে
- দেখুন
- দুর্বলতা
- উপায়..
- ওয়েব
- ওয়েব ব্রাউজার
- webp
- ওয়েবসাইট
- ওয়েবসাইট
- আমরা একটি
- যখনই
- যে
- ইচ্ছা
- জানালা
- উইন্ডোজ 11
- সঙ্গে
- মধ্যে
- ছাড়া
- হয়া যাই ?
- কাজ
- would
- আপনি
- আপনার
- zephyrnet