टायलर क्रॉस
Google उपयोगकर्ताओं की जानकारी को क्रिप्टोग्राफ़िक कुंजी से जोड़कर कुकी चोरी से निपटने की योजना लेकर आया है।
कुकीज़ एक सरल तरीका है जिसका उपयोग कई वेबसाइटें उपयोगकर्ता डेटा को ट्रैक और प्रबंधित करने के लिए करती हैं, लेकिन उनमें निजी जानकारी भी हो सकती है जिसकी हैकर्स लगातार जांच कर रहे हैं। जबकि कुकीज़ चुराने से हैकर को आपका पासवर्ड नहीं मिलेगा, यह उन्हें आपकी इच्छा के विरुद्ध सत्र में शामिल होने और आपके द्वारा दर्ज की गई किसी भी चीज़ को देखने की अनुमति देता है।
Google के अनुसार, कुकी चोरी एक बढ़ती हुई समस्या है जो परिष्कृत सोशल इंजीनियरिंग योजनाओं के कारण और भी बदतर हो गई है जिनका उपयोग हैकर्स आपकी कुकीज़ चुराने के लिए करते हैं। एक बार जब किसी पीड़ित को कथित तौर पर विश्वसनीय स्रोत से मैलवेयर डाउनलोड करने के लिए धोखा दिया जाता है, तो हैकर्स आपके लॉग इन करने पर हर बार आपकी कुकीज़ चुराने के लिए स्वतंत्र होते हैं।
“इस तरह की कुकी चोरी लॉगिन के बाद होती है, इसलिए यह दो-कारक प्रमाणीकरण और किसी भी अन्य लॉगिन-समय प्रतिष्ठा जांच को बायपास कर देती है। एंटी-वायरस सॉफ़्टवेयर के माध्यम से इसे कम करना भी मुश्किल है क्योंकि चोरी की गई कुकीज़ मैलवेयर का पता चलने और हटाए जाने के बाद भी काम करती रहती हैं, ”क्रोमियम ब्लॉग पर एक पोस्ट में लिखा है।
"इस समस्या का समाधान करने के लिए, हम डिवाइस बाउंड सेशन क्रेडेंशियल्स (डीबीएससी) नामक एक नई वेब क्षमता का प्रोटोटाइप बना रहे हैं जो उपयोगकर्ताओं को कुकी चोरी के खिलाफ अधिक सुरक्षित रखने में मदद करेगी।"
विचार यह है कि हर बार जब आप एक नया ब्राउज़र खोलेंगे, तो एक नई सार्वजनिक/निजी कुंजी जोड़ी स्वचालित रूप से उत्पन्न हो जाएगी। यह प्रमाणीकरण प्रक्रिया को आपके डिवाइस से जोड़ता है, इसलिए हैकर्स को आपकी कुकीज़ चुराने के लिए आपके डिवाइस तक सीधी पहुंच की आवश्यकता होगी।
यदि मैलवेयर का उपयोग कुकीज़ चुराने के लिए किया गया था, तो उसके पास चुराए गए डेटा को प्रमाणित करने और समझने के लिए आवश्यक कुंजी नहीं होगी, जिससे चोरी करना पूरी तरह से बेकार हो जाएगा। नई सुविधा समाप्त होने के बाद लगभग आधे डेस्कटॉप क्रोम उपयोगकर्ताओं के लिए उपलब्ध होगी। Google ने यह संख्या औसत उपयोगकर्ता की हार्डवेयर क्षमताओं पर आधारित की है।
"डीबीएससी क्रोम में तृतीय-पक्ष कुकीज़ को चरणबद्ध तरीके से समाप्त करने के साथ पूरी तरह से संरेखित होगा।"
इस खुली परियोजना के विकास को जीथब पर वास्तविक समय में देखा जा सकता है (GitHub - WICG/dbsc).
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.safetydetectives.com/news/google-comes-up-with-a-strategy-for-dealing-with-cookie-theft/
- :हैस
- :है
- $यूपी
- 40
- 9
- a
- पहुँच
- पता
- सहबद्ध
- बाद
- के खिलाफ
- गठबंधन
- सब
- की अनुमति देता है
- भी
- और
- कोई
- कुछ भी
- हैं
- प्रमाणित
- प्रमाणीकरण
- स्वतः
- उपलब्ध
- अवतार
- औसत
- आधारित
- BE
- ब्लॉग
- सीमा
- ब्राउज़र
- लेकिन
- by
- बुलाया
- कर सकते हैं
- क्षमताओं
- क्षमता
- जाँचता
- Chrome
- क्रोमियम
- का मुकाबला
- कैसे
- आता है
- पूरी तरह से
- निरंतर
- शामिल
- जारी रखने के
- कुकीज़
- साख
- क्रॉस
- क्रिप्टोग्राफिक
- तिथि
- व्यवहार
- पढ़ना
- डेस्कटॉप
- पता चला
- विकास
- युक्ति
- मुश्किल
- प्रत्यक्ष
- सीधी पहुँच
- डाउनलोडिंग
- से प्रत्येक
- अभियांत्रिकी
- दर्ज
- और भी
- प्रत्येक
- Feature
- के लिए
- मुक्त
- से
- पूरी तरह से
- उत्पन्न
- GitHub
- देना
- गूगल
- बढ़ रहा है
- हैकर
- हैकर्स
- आधा
- हो जाता
- हार्डवेयर
- है
- मदद
- HTTPS
- विचार
- in
- करें-
- में
- IT
- में शामिल होने
- रखना
- कुंजी
- पसंद
- LINK
- लॉग इन
- लॉग इन
- बनाया गया
- निर्माण
- मैलवेयर
- प्रबंधन
- बहुत
- तरीका
- कम करना
- अधिक
- आवश्यकता
- जरूरत
- नया
- संख्या
- of
- on
- एक बार
- खुला
- अन्य
- बाँधना
- पासवर्ड
- योजना
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- पद
- निजी
- निजी जानकारी
- मुसीबत
- प्रक्रिया
- परियोजना
- प्रोटोटाइप
- वास्तविक समय
- हटाया
- ख्याति
- लगभग
- योजनाओं
- सुरक्षित
- सत्र
- सत्र
- सरल
- के बाद से
- So
- सोशल मीडिया
- सोशल इंजीनियरिंग
- सॉफ्टवेयर
- परिष्कृत
- स्रोत
- चोरी
- चुराया
- स्ट्रेटेजी
- कि
- RSI
- चोरी
- उन
- वे
- तीसरे दल
- इसका
- संबंध
- पहर
- सेवा मेरे
- ट्रैक
- धोखा दिया
- विश्वस्त
- टायलर
- उपयोग
- प्रयुक्त
- बेकार
- उपयोगकर्ता
- उपयोगकर्ताओं
- के माध्यम से
- शिकार
- देखें
- था
- देखे हुए
- वेब
- webp
- वेबसाइटों
- जब
- मर्जी
- साथ में
- काम
- बदतर
- होगा
- आप
- आपका
- जेफिरनेट