Tyler Cross
Google on välja töötanud plaani küpsiste varguse vastu võitlemiseks, sidudes kasutajate teabe krüptovõtmega.
Küpsised on lihtne meetod, mida paljud veebisaidid kasutavad kasutajaandmete jälgimiseks ja haldamiseks, kuid need võivad sisaldada ka privaatset teavet, mida häkkerid pidevalt otsivad. Kuigi küpsiste varastamine ei anna häkkerile teie parooli, võimaldab see neil vastu teie tahtmist seanssidega liituda ja vaadata kõike, mida sisestate.
Google'i sõnul on küpsiste vargus kasvav probleem, mida süvendavad keerukad sotsiaalse manipuleerimise skeemid, mida häkkerid kasutavad teie küpsiste varastamiseks. Kui ohver on meelitatud väidetavalt usaldusväärsest allikast pahavara alla laadima, võivad häkkerid iga kord sisselogimisel teie küpsiseid varastada.
„Selline küpsiste vargus toimub pärast sisselogimist, seega läheb see kahefaktorilisest autentimisest ja muudest sisselogimisaegsetest mainekontrollidest mööda. Samuti on seda raske viirusetõrjetarkvara abil leevendada, kuna varastatud küpsised töötavad edasi ka pärast pahavara avastamist ja eemaldamist,” seisab Chromiumi ajaveebi postituses.
"Selle probleemi lahendamiseks loome prototüüpi uue veebivõimaluse nimega Device Bound Session Credentials (DBSC), mis aitab hoida kasutajaid küpsiste varguse eest kaitstuna."
Idee seisneb selles, et iga kord, kui avate uue brauseri, luuakse automaatselt uus avaliku/privaatvõtme sidumine. See seob autentimisprotsessi teie seadmega, nii et häkkeritel oleks küpsiste varastamiseks vaja otsest juurdepääsu teie seadmele.
Kui küpsiste varastamiseks kasutataks pahavara, ei oleks sellel varastatud andmete autentimiseks ja dešifreerimiseks vajalikku võtit, mistõttu on varastamine täiesti kasutu. Uus funktsioon on pärast selle lõppemist saadaval ligikaudu poolte Chrome'i lauaarvutite kasutajate jaoks. Google võttis selle arvu aluseks keskmise kasutaja riistvara võimekuse.
„DBSC ühtlustatakse täielikult kolmandate osapoolte küpsiste järkjärgulise kaotamisega Chrome'is.”
Selle avatud projekti arengut saab Githubis reaalajas jälgida (GitHub – WICG/dbsc).
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.safetydetectives.com/news/google-comes-up-with-a-strategy-for-dealing-with-cookie-theft/
- :on
- :on
- $ UP
- 40
- 9
- a
- juurdepääs
- aadress
- filiaal
- pärast
- vastu
- joondatud
- Materjal: BPA ja flataatide vaba plastik
- võimaldab
- Ka
- ja
- mistahes
- midagi
- OLEME
- autentida
- Autentimine
- automaatselt
- saadaval
- avatar
- keskmine
- põhineb
- BE
- Blogi
- Seotud
- brauseri
- kuid
- by
- kutsutud
- CAN
- võimeid
- võime
- Kontroll
- Kroom
- kroom
- vastu
- Tulema
- tuleb
- täiesti
- pidevalt
- sisaldama
- jätkama
- küpsised
- volikiri
- Rist
- krüptograafia
- andmed
- tegelema
- Dešifreerige
- lauaarvuti
- tuvastatud
- & Tarkvaraarendus
- seade
- raske
- otsene
- Otsene juurdepääs
- allalaadimine
- iga
- Inseneriteadus
- sisene
- Isegi
- Iga
- tunnusjoon
- eest
- tasuta
- Alates
- täielikult
- loodud
- GitHub
- Andma
- Kasvavad
- häkker
- häkkerid
- Pool
- juhtub
- riistvara
- Olema
- aitama
- HTTPS
- idee
- in
- info
- sisse
- IT
- liituma
- hoidma
- Võti
- nagu
- LINK
- logi
- Logi sisse
- tehtud
- Tegemine
- malware
- juhtima
- palju
- meetod
- Leevendada
- rohkem
- Vajadus
- vaja
- Uus
- number
- of
- on
- kunagi
- avatud
- Muu
- sidumine
- Parool
- kava
- Platon
- Platoni andmete intelligentsus
- PlatoData
- post
- era-
- isiklikku informatsiooni
- Probleem
- protsess
- projekt
- prototüüpimine
- reaalajas
- Eemaldatud
- maine
- ligikaudu
- skeemid
- kindlustama
- istung
- istungid
- lihtne
- alates
- So
- sotsiaalmeedia
- Sotsiaaltehnoloogia
- tarkvara
- keeruline
- allikas
- varastama
- varastatud
- Strateegia
- et
- .
- vargus
- Neile
- nad
- kolmanda osapoole
- see
- Suhted
- aeg
- et
- jälgida
- petatud
- Usaldatud
- Tyler
- kasutama
- Kasutatud
- kasutu
- Kasutaja
- Kasutajad
- kaudu
- Ohver
- vaade
- oli
- Vaatasin
- web
- webp
- veebilehed
- kuigi
- will
- koos
- Töö
- halvem
- oleks
- sa
- Sinu
- sephyrnet