پنکا هریستوفسکا
گوگل یک ویژگی نمونه اولیه جدید برای مرورگر کروم ایجاد کرده است که هدف آن مبارزه با تلاشهای هک است که از بدافزار برای سرقت کوکیهای مرورگر و ربودن حسابهای آنلاین استفاده میکنند.
فناوری جدید که "Device Bound Session Credentials" نام دارد، از رمزگذاری برای جلوگیری از ربودن جلسات ورود هکرها از طریق سرقت کوکی ها استفاده می کند.
کوکی های اینترنتی فایل های متنی کوچکی هستند که توسط مرورگر وب در رایانه شما ذخیره می شوند. آنها به وبسایتها کمک میکنند تنظیمات برگزیده شما را به خاطر بسپارند، مانند جزئیات ورود، بنابراین لازم نیست هر بار که بازدید میکنید دوباره آنها را وارد کنید. با این حال، اگر هکری رایانه شما را با بدافزار آلوده کند، این کوکیها به یک آسیبپذیری امنیتی تبدیل میشوند، زیرا آنها میتوانند به راحتی این کوکیها را برای دسترسی به حسابهای آنلاین شما بدون نیاز به رمز عبور شما سرقت کنند.
کریستین مونسن، مهندس نرمافزار گوگل در یک پست وبلاگ توضیح میدهد: «دزدی کوکیها مانند این پس از ورود به سیستم اتفاق میافتد، بنابراین احراز هویت دو مرحلهای و سایر بررسیهای اعتبار زمان ورود را دور میزند.» همچنین کاهش آن از طریق نرمافزار آنتیویروس دشوار است، زیرا کوکیهای دزدیده شده حتی پس از شناسایی و حذف بدافزار به کار خود ادامه میدهند.»
برای رسیدگی به این مشکل، گوگل در حال کار روی راهی برای "پیوند کردن" کوکیهای احراز هویت به رایانه شخصی کاربر است، استراتژی که شامل ترکیب رمزنگاری کلید عمومی با کوکیها است. این بدان معناست که هرگاه مرورگر جلسه ورود جدیدی را آغاز کند، یک کلید رمزگذاری را مستقیماً روی رایانه شخصی کاربر ایجاد می کند. این کلید برای تأیید قانونی بودن ورود مستقیم به سرور وب سایت استفاده می شود و یک لایه امنیتی اضافی برای جلوگیری از دسترسی غیرمجاز اضافه می کند.
برای اطمینان از ایمن بودن کلیدهای رمزگذاری، گوگل قصد دارد آنها را در تراشه ماژول پلتفرم مورد اعتماد (TPM) رایانه شخصی ویندوز ذخیره کند. این تراشه برای محافظت از کلیدهای رمزنگاری و تأیید یکپارچگی سیستم عامل ساخته شده است - و اکنون برای اجرای ویندوز 11 یک الزام است.
سپس یک وبسایت میتواند صحت یک کوکی احراز هویت را با استفاده از یک API تأیید کند که مشروعیت کلید رمزگذاری مرتبط با جلسه ورود را بررسی میکند و اطمینان میدهد که جلسه امن و مجاز است.
مونسن گفت: «این تضمین میکند که جلسه همچنان در همان دستگاه است و آن را در فواصل منظم تنظیمشده توسط سرور اجرا میکند». "ما فکر می کنیم که این امر به میزان قابل توجهی میزان موفقیت بدافزار سرقت کوکی ها را کاهش می دهد. مهاجمان مجبور می شوند به صورت محلی روی دستگاه عمل کنند، که تشخیص و پاکسازی روی دستگاه را موثرتر می کند، هم برای نرم افزارهای ضد ویروس و هم برای دستگاه های مدیریت شده سازمانی.
گوگل قصد دارد این پروژه را به یک "استاندارد وب باز" تبدیل کند و امنیت را برای همه کاربران در سرتاسر وب افزایش دهد و قصد دارد تا پایان سال 2024 یک آزمایش کاملاً عملیاتی از این فناوری آماده کند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/google-introduces-new-chrome-feature-to-combat-cookie-hijacking/
- : دارد
- :است
- 10
- 11
- 2024
- 40
- a
- دسترسی
- حساب ها
- در میان
- عمل
- اضافه کردن
- نشانی
- پس از
- هدف
- اهداف
- معرفی
- همچنین
- an
- و
- آنتی ویروس
- هر
- API
- هستند
- AS
- مرتبط است
- At
- تلاشها
- تصدیق
- صحت
- مجاز
- نماد
- BE
- شدن
- مسدود کردن
- بلاگ
- هر دو
- کران
- مرورگر
- by
- CAN
- چک
- تراشه
- کروم
- مرورگر کروم
- مبارزه با
- مبارزه
- کامپیوتر
- تکرار
- ادامه دادن
- بیسکویت ها
- مجوزها و اعتبارات
- رمزنگاری
- رمزنگاری
- جزئیات
- شناسایی شده
- کشف
- توسعه
- دستگاه
- دستگاه ها
- مشکل
- مستقیما
- آیا
- به آسانی
- موثر
- رمزگذاری
- پایان
- اجرای قانون
- مهندس
- افزایش
- اطمینان حاصل شود
- تضمین می کند
- حصول اطمینان از
- سرمایه گذاری
- حتی
- هر
- توضیح می دهد
- اضافی
- ویژگی
- فایل ها
- برای
- مجبور
- از جانب
- کاملا
- تولید می کنند
- گوگل
- هکر
- هکرها
- هک
- اتفاق می افتد
- آیا
- داشتن
- کمک
- ربودن
- اما
- HTTPS
- if
- in
- گنجاندن
- شروع می کند
- تمامیت
- معرفی می کند
- شامل
- موضوع
- IT
- کلید
- کلید
- لایه
- مشروعیت
- قانونی
- پسندیدن
- به صورت محلی
- ورود
- ساخت
- باعث می شود
- نرم افزارهای مخرب
- اداره می شود
- به معنی
- کاهش
- ماژول ها
- بیش
- تحت عنوان
- نیازمند
- جدید
- اکنون
- of
- on
- آنلاین
- عملیاتی
- سیستم عامل
- قابل استفاده
- دیگر
- کلمه عبور
- PC
- برنامه
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- پست
- تنظیمات
- پروژه
- نمونه اولیه
- عمومی
- کلید عمومی
- نرخ
- اماده
- كاهش دادن
- منظم
- به یاد داشته باشید
- حذف شده
- شهرت
- نیاز
- راست
- در حال اجرا
- حفاظت
- سعید
- همان
- امن
- تیم امنیت لاتاری
- آسیب پذیری امنیتی
- سرور
- جلسه
- جلسات
- تنظیم
- پس از
- کوچک
- So
- نرم افزار
- مهندس نرمافزار
- استاندارد
- سرقت
- هنوز
- به سرقت رفته
- opbevare
- ذخیره شده
- استراتژی
- قابل ملاحظه ای
- موفقیت
- سیستم
- پیشرفته
- متن
- که
- La
- سرقت
- آنها
- سپس
- اینها
- آنها
- فکر می کنم
- این
- خنثی کردن
- زمان
- به
- در ساعت
- محاکمه
- مورد اعتماد
- غیر مجاز
- استفاده کنید
- استفاده
- کاربران
- استفاده
- با استفاده از
- تایید
- از طريق
- بازدید
- آسیب پذیری
- مسیر..
- وب
- مرورگر وب
- وب سایت
- سایت اینترنتی
- وب سایت
- خوب
- هر زمان که
- که
- اراده
- پنجره
- پنجره 11
- با
- در داخل
- بدون
- مهاجرت کاری
- کارگر
- خواهد بود
- شما
- شما
- زفیرنت