Πένκα Χριστόφσκα
Ενημερώθηκε στις: Απρίλιος 10, 2024
Η Google έχει αναπτύξει μια νέα πρωτότυπη λειτουργία για το πρόγραμμα περιήγησης Chrome, με στόχο την καταπολέμηση των προσπαθειών hacking που χρησιμοποιούν κακόβουλο λογισμικό για την κλοπή cookies του προγράμματος περιήγησης και την παραβίαση διαδικτυακών λογαριασμών.
Η νέα τεχνολογία, που ονομάζεται «Διαπιστευτήρια συνεδρίας δεσμευμένης συσκευής», χρησιμοποιεί κρυπτογράφηση για να εμποδίσει τους χάκερ να παραβιάσουν τις περιόδους σύνδεσης μέσω κλοπής cookie.
Τα cookies Διαδικτύου είναι μικρά αρχεία κειμένου που αποθηκεύονται στον υπολογιστή σας από το πρόγραμμα περιήγησής σας. Βοηθούν τους ιστότοπους να θυμούνται τις προτιμήσεις σας, όπως τα στοιχεία σύνδεσης, ώστε να μην χρειάζεται να τις καταχωρείτε ξανά κάθε φορά που επισκέπτεστε. Ωστόσο, αυτά τα cookie γίνονται ευπάθεια ασφαλείας εάν ένας χάκερ μολύνει τον υπολογιστή σας με κακόβουλο λογισμικό, καθώς μπορεί εύκολα να κλέψει αυτά τα cookie για να αποκτήσει πρόσβαση στους διαδικτυακούς σας λογαριασμούς χωρίς να χρειάζεται τον κωδικό πρόσβασής σας.
"Η κλοπή cookie όπως αυτή συμβαίνει μετά τη σύνδεση, επομένως παρακάμπτει τον έλεγχο ταυτότητας δύο παραγόντων και οποιονδήποτε άλλο έλεγχο φήμης κατά τη σύνδεση", εξηγεί ο μηχανικός λογισμικού της Google, Kristian Monsen, σε μια ανάρτηση ιστολογίου. "Είναι επίσης δύσκολο να μετριαστεί μέσω λογισμικού προστασίας από ιούς, καθώς τα κλεμμένα cookies συνεχίζουν να λειτουργούν ακόμη και μετά τον εντοπισμό και την αφαίρεση του κακόβουλου λογισμικού."
Για την αντιμετώπιση αυτού του προβλήματος, η Google εργάζεται σε έναν τρόπο «δέσμευσης» των cookie ελέγχου ταυτότητας στον υπολογιστή του χρήστη, μια στρατηγική που περιλαμβάνει την ενσωμάτωση κρυπτογράφησης δημόσιου κλειδιού με τα cookies. Αυτό σημαίνει ότι κάθε φορά που ένα πρόγραμμα περιήγησης ξεκινά μια νέα περίοδο σύνδεσης, θα δημιουργήσει ένα κλειδί κρυπτογράφησης απευθείας στον υπολογιστή του χρήστη. Αυτό το κλειδί χρησιμοποιείται για να επιβεβαιώσει ότι η σύνδεση είναι νόμιμη απευθείας με τον διακομιστή του ιστότοπου, προσθέτοντας ένα επιπλέον επίπεδο ασφάλειας για την αποτροπή μη εξουσιοδοτημένης πρόσβασης.
Για να διασφαλίσει ότι τα κλειδιά κρυπτογράφησης είναι ασφαλή, η Google σχεδιάζει να τα αποθηκεύσει σε ένα τσιπ της μονάδας Trusted Platform Module (TPM) του υπολογιστή Windows. Αυτό το τσιπ έχει κατασκευαστεί ειδικά για την προστασία των κρυπτογραφικών κλειδιών και την επαλήθευση της ακεραιότητας του λειτουργικού συστήματος — και είναι πλέον απαίτηση για την εκτέλεση των Windows 11.
Στη συνέχεια, ένας ιστότοπος μπορεί να επιβεβαιώσει την αυθεντικότητα ενός cookie ελέγχου ταυτότητας χρησιμοποιώντας ένα API που ελέγχει τη νομιμότητα του κλειδιού κρυπτογράφησης που σχετίζεται με μια περίοδο σύνδεσης, διασφαλίζοντας ότι η περίοδος λειτουργίας είναι ασφαλής και εξουσιοδοτημένη.
"Αυτό διασφαλίζει ότι η συνεδρία εξακολουθεί να είναι στην ίδια συσκευή, επιβάλλοντάς την σε τακτά χρονικά διαστήματα που ορίζονται από τον διακομιστή", είπε ο Monsen. «Πιστεύουμε ότι αυτό θα μειώσει σημαντικά το ποσοστό επιτυχίας του κακόβουλου λογισμικού κλοπής cookie. Οι εισβολείς θα αναγκάζονταν να ενεργούν τοπικά στη συσκευή, γεγονός που καθιστά τον εντοπισμό και την εκκαθάριση στη συσκευή πιο αποτελεσματική, τόσο για λογισμικό προστασίας από ιούς όσο και για συσκευές που διαχειρίζονται επιχειρήσεις».
Η Google στοχεύει να καταστήσει αυτό το έργο ένα «πρότυπο ανοιχτού ιστού», ενισχύοντας την ασφάλεια για όλους τους χρήστες σε ολόκληρο τον ιστό και σχεδιάζει να έχει μια πλήρως λειτουργική δοκιμή αυτής της τεχνολογίας έτοιμη έως το τέλος του 2024.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.safetydetectives.com/news/google-introduces-new-chrome-feature-to-combat-cookie-hijacking/
- :έχει
- :είναι
- 10
- 11
- 2024
- 40
- a
- πρόσβαση
- Λογαριασμοί
- απέναντι
- Πράξη
- προσθήκη
- διεύθυνση
- Μετά το
- Απευθύνεται
- στόχοι
- Όλα
- Επίσης
- an
- και
- προστασίας από ιούς
- κάθε
- api
- ΕΙΝΑΙ
- AS
- συσχετισμένη
- At
- Προσπάθειες
- Πιστοποίηση
- αυθεντικότητα
- εξουσιοδοτημένο
- avatar
- BE
- γίνονται
- Αποκλεισμός
- Μπλοκ
- και οι δύο
- Όριο
- πρόγραμμα περιήγησης
- by
- CAN
- έλεγχοι
- τσιπ
- Chrome
- Chrome browser
- την καταπολέμηση της
- καταπολέμηση
- υπολογιστή
- Επιβεβαιώνω
- ΣΥΝΕΧΕΙΑ
- μπισκότα
- Διαπιστεύσεις
- κρυπτογραφικό
- κρυπτογράφηση
- καθέκαστα
- εντοπιστεί
- Ανίχνευση
- αναπτύχθηκε
- συσκευή
- Συσκευές
- δύσκολος
- κατευθείαν
- Μην
- εύκολα
- Αποτελεσματικός
- κρυπτογράφηση
- τέλος
- επιβολή
- μηχανικός
- ενίσχυση
- εξασφαλίζω
- εξασφαλίζει
- εξασφαλίζοντας
- Εταιρεία
- Even
- Κάθε
- Εξηγεί
- επιπλέον
- Χαρακτηριστικό
- Αρχεία
- Για
- αναγκάζεται
- από
- πλήρως
- παράγουν
- χάκερ
- χάκερ
- hacking
- συμβαίνει
- Έχω
- που έχει
- βοήθεια
- ληστεύω
- Ωστόσο
- HTTPS
- if
- in
- ενσωματώνοντας
- Αρχίζει
- ακεραιότητα
- Εισάγει
- περιλαμβάνει
- ζήτημα
- IT
- Κλειδί
- πλήκτρα
- στρώμα
- νομιμότητα
- νόμιμος
- Μου αρέσει
- τοπικά
- Σύνδεση
- κάνω
- ΚΑΝΕΙ
- malware
- διαχειρίζεται
- μέσα
- Μετριάζω
- Μονάδα μέτρησης
- περισσότερο
- Ονομάστηκε
- χρειάζονται
- Νέα
- τώρα
- of
- on
- διαδικτυακά (online)
- λειτουργίας
- το λειτουργικό σύστημα
- επιχειρήσεων
- ΑΛΛΑ
- Κωδικός Πρόσβασης
- PC
- φώναξε
- πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Θέση
- προτιμήσεις
- σχέδιο
- πρωτότυπο
- δημόσιο
- δημόσιο κλειδί
- Τιμή
- έτοιμος
- μείωση
- τακτικός
- θυμάμαι
- Καταργήθηκε
- φήμη
- απαίτηση
- δεξιά
- τρέξιμο
- διασφάλιση
- Είπε
- ίδιο
- προστατευμένο περιβάλλον
- ασφάλεια
- ευπάθεια ασφαλείας
- διακομιστής
- Συνεδρίαση
- συνεδρίες
- σειρά
- αφού
- small
- So
- λογισμικό
- Μηχανικός Λογισμικού
- πρότυπο
- κλοπή
- Ακόμη
- κλαπεί
- κατάστημα
- αποθηκεύονται
- Στρατηγική
- ουσιαστικά
- επιτυχία
- σύστημα
- Τεχνολογία
- κείμενο
- ότι
- Η
- κλοπή
- Τους
- τότε
- Αυτοί
- αυτοί
- νομίζω
- αυτό
- εγκάρσιος
- ώρα
- προς την
- TPM
- δίκη
- Έμπιστος
- ανεξουσιοδότητος
- χρήση
- μεταχειρισμένος
- Χρήστες
- χρησιμοποιεί
- χρησιμοποιώντας
- επαληθεύοντας
- μέσω
- Επίσκεψη
- ευπάθεια
- Τρόπος..
- ιστός
- πρόγραμμα περιήγησης στο Web
- webp
- Ιστοσελίδα : www.example.gr
- ιστοσελίδες
- ΛΟΙΠΌΝ
- οποτεδήποτε
- Ποιό
- θα
- παράθυρα
- παράθυρα 11
- με
- εντός
- χωρίς
- Εργασία
- εργαζόμενος
- θα
- Εσείς
- Σας
- zephyrnet