Penka Hristovska
Google har udviklet en ny prototypefunktion til Chrome-browseren, der har til formål at bekæmpe hackingforsøg, der bruger malware til at stjæle browsercookies og kapre onlinekonti.
Den nye teknologi, kaldet "Device Bound Session Credentials", bruger kryptering til at blokere hackere fra at kapre login-sessioner via cookie-tyveri.
Internetcookies er små tekstfiler, der gemmes på din computer af din webbrowser. De hjælper websteder med at huske dine præferencer, såsom loginoplysninger, så du ikke behøver at indtaste dem igen, hver gang du besøger dem. Disse cookies bliver dog en sikkerhedssårbarhed, hvis en hacker inficerer din computer med malware, da de nemt kan stjæle disse cookies for at få adgang til dine onlinekonti uden at skulle bruge din adgangskode.
"Cookie-tyveri som dette sker efter login, så det omgår to-faktor-autentificering og enhver anden login-tid omdømmetjek," forklarer Googles softwareingeniør Kristian Monsen i et blogindlæg. "Det er også svært at afbøde via antivirussoftware, da de stjålne cookies fortsætter med at virke, selv efter malware er opdaget og fjernet."
For at løse dette problem arbejder Google på en måde at "binde" autentificeringscookies til brugerens pc, en strategi, der involverer inkorporering af offentlig nøglekryptering med cookies. Det betyder, at hver gang en browser starter en ny login-session, vil den generere en krypteringsnøgle direkte på brugerens pc. Denne nøgle bruges til at bekræfte, at login er legitimt direkte med webstedets server, hvilket tilføjer et ekstra lag af sikkerhed for at forhindre uautoriseret adgang.
For at sikre, at krypteringsnøglerne er sikre, planlægger Google at gemme dem i en Windows-pc's Trusted Platform Module (TPM)-chip. Denne chip er specialbygget til at beskytte kryptografiske nøgler og verificere operativsystemets integritet - og det er nu et krav for at køre Windows 11.
Et websted kan derefter bekræfte ægtheden af en autentificeringscookie ved at bruge en API, der kontrollerer legitimiteten af den krypteringsnøgle, der er forbundet med en login-session, og sikrer, at sessionen er sikker og autoriseret.
"Dette sikrer, at sessionen stadig er på den samme enhed, og håndhæver den med regelmæssige intervaller indstillet af serveren," sagde Monsen. "Vi tror, at dette vil reducere succesraten for malware-tyveri af cookies væsentligt. Angribere ville blive tvunget til at handle lokalt på enheden, hvilket gør detektion og oprydning på enheden mere effektiv, både for antivirussoftware såvel som for virksomhedsstyrede enheder."
Google sigter mod at gøre dette projekt til en "åben webstandard", der forbedrer sikkerheden for alle brugere på tværs af nettet, og planlægger at have en fuldt operationel prøveversion af denne teknologi klar inden udgangen af 2024.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.safetydetectives.com/news/google-introduces-new-chrome-feature-to-combat-cookie-hijacking/
- :har
- :er
- 10
- 11
- 2024
- 40
- a
- adgang
- Konti
- tværs
- Lov
- tilføje
- adresse
- Efter
- Rettet
- målsætninger
- Alle
- også
- an
- ,
- antivirus
- enhver
- api
- ER
- AS
- forbundet
- At
- Forsøg på
- Godkendelse
- ægthed
- autoriseret
- avatar
- BE
- bliver
- Bloker
- Blog
- både
- Bound
- browser
- by
- CAN
- Kontrol
- chip
- Chrome
- Chrome-browser
- bekæmpe
- bekæmpelse
- computer
- Bekræfte
- fortsæt
- cookies
- Legitimationsoplysninger
- kryptografisk
- kryptografi
- detaljer
- opdaget
- Detektion
- udviklet
- enhed
- Enheder
- svært
- direkte
- Dont
- nemt
- Effektiv
- kryptering
- ende
- håndhæve
- ingeniør
- styrke
- sikre
- sikrer
- sikring
- Enterprise
- Endog
- Hver
- Forklarer
- ekstra
- Feature
- Filer
- Til
- tvunget
- fra
- fuldt ud
- generere
- hacker
- hackere
- hacking
- sker
- Have
- have
- hjælpe
- hijack
- Men
- HTTPS
- if
- in
- inkorporering
- Indleder
- integritet
- Introducerer
- involverer
- spørgsmål
- IT
- Nøgle
- nøgler
- lag
- legitimitet
- legitim
- ligesom
- lokalt
- Logge på
- lave
- maerker
- malware
- lykkedes
- midler
- afbøde
- Moduler
- mere
- Som hedder
- behøve
- Ny
- nu
- of
- on
- online
- drift
- operativsystem
- operationelle
- Andet
- Adgangskode
- PC
- planer
- perron
- plato
- Platon Data Intelligence
- PlatoData
- Indlæg
- præferencer
- projekt
- prototype
- offentlige
- offentlig nøgle
- Sats
- klar
- reducere
- fast
- huske
- fjernet
- omdømme
- krav
- højre
- kører
- varetagelse
- Said
- samme
- sikker
- sikkerhed
- sikkerhedssårbarhed
- server
- Session
- sessioner
- sæt
- siden
- lille
- So
- Software
- Software Engineer
- standard
- stjæle
- Stadig
- stjålet
- butik
- opbevaret
- Strategi
- væsentligt
- succes
- systemet
- Teknologier
- tekst
- at
- tyveri
- Them
- derefter
- Disse
- de
- tror
- denne
- toften
- tid
- til
- TPM
- retssag
- betroet
- uberettiget
- brug
- anvendte
- brugere
- bruger
- ved brug af
- verificere
- via
- Besøg
- sårbarhed
- Vej..
- web
- webbrowser
- WebP
- Hjemmeside
- websites
- GODT
- når
- som
- vilje
- vinduer
- Windows 11
- med
- inden for
- uden
- Arbejde
- arbejder
- ville
- Du
- Din
- zephyrnet