Tyler Cross
Google er kommet med en plan for at bekæmpe tyveri af cookies ved at binde brugernes oplysninger til en kryptografisk nøgle.
Cookies er en simpel metode, som mange websteder anvender til at spore og administrere brugerdata, men de kan også indeholde privat information, som hackere konstant søger efter. Selvom at stjæle cookies ikke vil give en hacker dit kodeord, giver det dem mulighed for at deltage i sessioner mod din vilje og se alt, hvad du indtaster.
Ifølge Google er cookie-tyveri et voksende problem, der forværres af de sofistikerede social engineering-ordninger, som hackere bruger til at stjæle dine cookies. Når først et offer bliver narret til at downloade malware fra en formodet betroet kilde, er hackerne fri til at stjæle dine cookies, hver gang du logger ind.
"Cookie-tyveri som dette sker efter login, så det omgår to-faktor-autentificering og enhver anden login-tid omdømmekontrol. Det er også svært at afbøde via antivirussoftware, da de stjålne cookies fortsætter med at arbejde, selv efter at malware er opdaget og fjernet,” lyder et indlæg på Chromium-bloggen.
"For at løse dette problem laver vi prototyper af en ny webfunktion kaldet Device Bound Session Credentials (DBSC), som vil hjælpe med at holde brugerne mere sikre mod tyveri af cookies."
Ideen er, at hver gang du åbner en ny browser, vil der automatisk blive genereret en ny offentlig/privat nøgleparring. Dette knytter godkendelsesprocessen til din enhed, så hackere skal have direkte adgang til din enhed for at stjæle dine cookies.
Hvis malware blev brugt til at stjæle cookies, ville den ikke have den nødvendige nøgle til at autentificere og dechifrere de stjålne data, hvilket gør det fuldstændig ubrugeligt at stjæle. Den nye funktion vil være tilgængelig for omkring halvdelen af alle Chrome-brugere på computere, når den er færdig. Google baserede dette tal på den gennemsnitlige brugers hardwarekapacitet.
"DBSC vil være fuldt tilpasset udfasningen af tredjepartscookies i Chrome."
Udviklingen af dette åbne projekt kan ses i realtid på Github (GitHub – WICG/dbsc).
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.safetydetectives.com/news/google-comes-up-with-a-strategy-for-dealing-with-cookie-theft/
- :har
- :er
- $OP
- 40
- 9
- a
- adgang
- adresse
- Affiliate
- Efter
- mod
- justeret
- Alle
- tillader
- også
- ,
- enhver
- noget
- ER
- autentificere
- Godkendelse
- automatisk
- til rådighed
- avatar
- gennemsnit
- baseret
- BE
- Blog
- Bound
- browser
- men
- by
- kaldet
- CAN
- kapaciteter
- kapacitet
- Kontrol
- Chrome
- krom
- bekæmpe
- Kom
- kommer
- fuldstændig
- konstant
- indeholder
- fortsæt
- cookies
- Legitimationsoplysninger
- Cross
- kryptografisk
- data
- beskæftiger
- dechifrere
- desktop
- opdaget
- Udvikling
- enhed
- svært
- direkte
- Direkte adgang
- downloading
- hver
- Engineering
- Indtast
- Endog
- Hver
- Feature
- Til
- Gratis
- fra
- fuldt ud
- genereret
- GitHub
- Giv
- Dyrkning
- hacker
- hackere
- Halvdelen
- sker
- Hardware
- Have
- hjælpe
- HTTPS
- idé
- in
- oplysninger
- ind
- IT
- deltage
- Holde
- Nøgle
- ligesom
- LINK
- log
- Logge på
- lavet
- Making
- malware
- administrere
- mange
- metode
- afbøde
- mere
- Behov
- behov
- Ny
- nummer
- of
- on
- engang
- åbent
- Andet
- parring
- Adgangskode
- fly
- plato
- Platon Data Intelligence
- PlatoData
- Indlæg
- private
- privat information
- Problem
- behandle
- projekt
- prototyping
- realtid
- fjernet
- omdømme
- groft
- ordninger
- sikker
- Session
- sessioner
- Simpelt
- siden
- So
- Social
- Samfundsteknologi
- Software
- sofistikeret
- Kilde
- stjæle
- stjålet
- Strategi
- at
- tyveri
- Them
- de
- tredjepart
- denne
- Slips
- tid
- til
- spor
- narret
- betroet
- Tyler
- brug
- anvendte
- ubrugelig
- Bruger
- brugere
- via
- Victim
- Specifikation
- var
- Overvågede
- web
- WebP
- websites
- mens
- vilje
- med
- Arbejde
- værre
- ville
- Du
- Din
- zephyrnet