Tyler Kreuz
Veröffentlicht am: 9. April 2024
Google hat einen Plan zur Bekämpfung des Cookie-Diebstahls entwickelt, indem es die Benutzerinformationen mit einem kryptografischen Schlüssel verknüpft.
Cookies sind eine einfache Methode, mit der viele Websites Benutzerdaten verfolgen und verwalten. Sie können jedoch auch private Informationen enthalten, nach denen Hacker ständig suchen. Durch das Stehlen von Cookies erhält ein Hacker zwar nicht Ihr Passwort, ermöglicht ihm aber, gegen Ihren Willen an Sitzungen teilzunehmen und alles einzusehen, was Sie eingeben.
Laut Google ist Cookie-Diebstahl ein wachsendes Problem, das durch die ausgeklügelten Social-Engineering-Maßnahmen, mit denen Hacker Ihre Cookies stehlen, noch schlimmer wird. Sobald ein Opfer dazu verleitet wird, Malware von einer vermeintlich vertrauenswürdigen Quelle herunterzuladen, steht es den Hackern frei, bei jeder Anmeldung Ihre Cookies zu stehlen.
„Ein solcher Cookie-Diebstahl geschieht nach der Anmeldung, sodass die Zwei-Faktor-Authentifizierung und alle anderen Reputationsprüfungen während der Anmeldung umgangen werden.“ Es ist auch schwierig, mit Antivirensoftware Abhilfe zu schaffen, da die gestohlenen Cookies auch dann weiter funktionieren, wenn die Malware erkannt und entfernt wird“, heißt es in einem Beitrag im Chromium-Blog.
„Um dieses Problem anzugehen, entwickeln wir einen Prototyp einer neuen Webfunktion namens Device Bound Session Credentials (DBSC), die dazu beitragen wird, Benutzer besser vor Cookie-Diebstahl zu schützen.“
Die Idee dahinter ist, dass jedes Mal, wenn Sie einen neuen Browser öffnen, automatisch eine neue öffentliche/private Schlüsselpaarung generiert wird. Dadurch wird der Authentifizierungsprozess an Ihr Gerät gebunden, sodass Hacker direkten Zugriff auf Ihr Gerät benötigen, um Ihre Cookies zu stehlen.
Wenn Malware zum Stehlen von Cookies verwendet würde, hätte sie nicht den Schlüssel, der zum Authentifizieren und Entschlüsseln der gestohlenen Daten erforderlich ist, sodass ein Diebstahl völlig sinnlos wäre. Die neue Funktion wird nach ihrer Fertigstellung für etwa die Hälfte aller Desktop-Chrome-Nutzer verfügbar sein. Google hat diese Zahl auf die Hardwarefähigkeiten eines durchschnittlichen Nutzers gestützt.
„DBSC wird sich vollständig an der Abschaffung von Drittanbieter-Cookies in Chrome orientieren.“
Die Entwicklung dieses offenen Projekts kann in Echtzeit auf Github verfolgt werden (GitHub – WICG/dbsc).
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.safetydetectives.com/news/google-comes-up-with-a-strategy-for-dealing-with-cookie-theft/
- :hast
- :Ist
- $UP
- 40
- 9
- a
- Zugang
- Adresse
- Affiliate
- Nach der
- gegen
- ausgerichtet
- Alle
- erlaubt
- ebenfalls
- und
- jedem
- etwas
- SIND
- authentifizieren
- Authentifizierung
- Im Prinzip so, wie Sie es von Google Maps kennen.
- verfügbar
- Benutzerbild
- durchschnittlich
- basierend
- BE
- Blog
- Bound
- Browser
- aber
- by
- namens
- CAN
- Fähigkeiten
- capability
- Schecks
- Chrome
- Chrom
- Bekämpfung
- wie die
- kommt
- uneingeschränkt
- ständig
- enthalten
- fortsetzen
- Cookies
- Referenzen
- Cross
- kryptographisch
- technische Daten
- Behandlung
- Entziffern
- Desktop
- erkannt
- Entwicklung
- Gerät
- schwer
- Direkt
- Direkter Zugang
- Herunterladen
- jeder
- Entwicklung
- Enter
- Sogar
- Jedes
- Merkmal
- Aussichten für
- Frei
- für
- voll
- erzeugt
- GitHub
- ABSICHT
- persönlichem Wachstum
- Hacker
- Hacker
- Hälfte
- das passiert
- Hardware
- Haben
- Hilfe
- HTTPS
- Idee
- in
- Information
- in
- IT
- join
- Behalten
- Wesentliche
- Gefällt mir
- LINK
- Log
- login
- gemacht
- Making
- Malware
- verwalten
- viele
- Methode
- Mildern
- mehr
- Need
- erforderlich
- Neu
- Anzahl
- of
- on
- einmal
- XNUMXh geöffnet
- Andere
- Paarung
- Passwort
- Plan
- Plato
- Datenintelligenz von Plato
- PlatoData
- Post
- privat
- private Informationen
- Aufgabenstellung:
- Prozessdefinierung
- Projekt
- Prototyping
- Echtzeit
- Entfernt
- Ruf
- rund
- Regelungen
- Verbindung
- Sitzung
- Sessions
- Einfacher
- da
- So
- Social Media
- Soziale Technik
- Software
- anspruchsvoll
- Quelle
- stehlen
- gestohlen
- Strategie
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- Diebstahl
- Sie
- vom Nutzer definierten
- basierte Online-to-Offline-Werbezuordnungen von anderen gab.
- fehlen uns die Worte.
- Krawatten
- Zeit
- zu
- verfolgen sind
- ausgetrickst
- vertraut
- tyler
- -
- benutzt
- nutzlos
- Mitglied
- Nutzer
- Opfer
- Anzeigen
- wurde
- Gesehen
- Netz
- webp
- Webseiten
- während
- werden wir
- mit
- Arbeiten
- schlimmer
- würde
- Du
- Ihr
- Zephyrnet