Penka Hristovska
A Google kifejlesztett egy új prototípus funkciót a Chrome böngészőhöz, amelynek célja az olyan feltörések elleni küzdelem, amelyek rosszindulatú programokat használnak a böngésző cookie-jainak ellopására és az online fiókok eltérítésére.
Az új technológia, a „Device Bound Session Credentials”, titkosítással blokkolja a hackereket abban, hogy cookie-lopással eltérítsék a bejelentkezési munkameneteket.
Az internetes cookie-k kis szöveges fájlok, amelyeket a böngészője tárol a számítógépén. Segítenek a webhelyeknek emlékezni az Ön preferenciáira, például a bejelentkezési adatokra, így nem kell minden látogatáskor újra megadnia azokat. Ezek a cookie-k azonban biztonsági rést jelentenek, ha egy hacker rosszindulatú programmal fertőzi meg számítógépét, mivel könnyen ellophatják ezeket a cookie-kat, hogy elérjék online fiókjait anélkül, hogy szükségük lenne a jelszavadra.
„Az ilyen cookie-lopások bejelentkezés után történnek, tehát megkerüli a kéttényezős hitelesítést és minden egyéb bejelentkezési idejű jó hírnév-ellenőrzést” – magyarázza Kristian Monsen, a Google szoftvermérnöke egy blogbejegyzésében. „Ezt vírusirtó szoftverrel is nehéz enyhíteni, mivel az ellopott cookie-k a kártevő észlelése és eltávolítása után is működnek.”
A probléma megoldása érdekében a Google azon dolgozik, hogy a hitelesítési cookie-kat a felhasználó számítógépéhez „kösse”, amely stratégiában nyilvános kulcsú titkosítást is beépítenek a cookie-kba. Ez azt jelenti, hogy amikor egy böngésző új bejelentkezési munkamenetet kezdeményez, akkor közvetlenül a felhasználó számítógépén generál egy titkosítási kulcsot. Ezzel a kulccsal közvetlenül a webhely szerverén ellenőrizheti, hogy a bejelentkezés jogos-e, és egy további biztonsági réteget ad a jogosulatlan hozzáférés megakadályozására.
A titkosítási kulcsok biztonságának biztosítása érdekében a Google azt tervezi, hogy azokat egy Windows PC Trusted Platform Module (TPM) chipjén tárolja. Ezt a chipet a kriptográfiai kulcsok védelmére és az operációs rendszer integritásának ellenőrzésére tervezték – és most már a Windows 11 futtatásához is követelmény.
A webhely ezután meg tudja erősíteni a hitelesítési cookie hitelességét egy olyan API használatával, amely ellenőrzi a bejelentkezési munkamenethez társított titkosítási kulcs legitimitását, biztosítva, hogy a munkamenet biztonságos és engedélyezett.
"Ez biztosítja, hogy a munkamenet továbbra is ugyanazon az eszközön legyen, és a szerver által beállított rendszeres időközönként kikényszeríti" - mondta Monsen. „Úgy gondoljuk, hogy ez jelentősen csökkenti a cookie-lopás rosszindulatú programjainak sikerességi arányát. A támadók arra kényszerülnének, hogy helyileg lépjenek fel az eszközön, ami hatékonyabbá teszi az eszközön belüli észlelést és tisztítást, mind a vírusirtó szoftverek, mind a vállalati felügyelt eszközök esetében.”
A Google célja, hogy ezt a projektet „nyílt webszabványsá” tegye, növelve a biztonságot az interneten minden felhasználó számára, és a tervek szerint 2024 végére elkészül ennek a technológiának egy teljesen működőképes próbaverziója.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.safetydetectives.com/news/google-introduces-new-chrome-feature-to-combat-cookie-hijacking/
- :van
- :is
- 10
- 11
- 2024
- 40
- a
- hozzáférés
- Fiókok
- át
- törvény
- hozzáadásával
- cím
- Után
- célzó
- célok
- Minden termék
- Is
- an
- és a
- víruskereső
- bármilyen
- api
- VANNAK
- AS
- társult
- At
- Kísérletek
- Hitelesítés
- hitelesség
- felhatalmazott
- avatar
- BE
- válik
- Blokk
- Blog
- mindkét
- Köteles
- böngésző
- by
- TUD
- Ellenőrzések
- csip
- króm
- króm böngésző
- elleni küzdelem
- elleni küzdelem
- számítógép
- megerősít
- folytatódik
- keksz
- Hitelesítő adatok
- kriptográfiai
- kriptográfia
- részletek
- észlelt
- Érzékelés
- fejlett
- eszköz
- Eszközök
- nehéz
- közvetlenül
- ne
- könnyen
- Hatékony
- titkosítás
- végén
- érvényesítése
- mérnök
- fokozása
- biztosítására
- biztosítja
- biztosítása
- Vállalkozás
- Még
- Minden
- Elmagyarázza
- külön-
- Funkció
- Fájlok
- A
- kényszerű
- ból ből
- teljesen
- generál
- hacker
- hackerek
- hacker
- megtörténik
- Legyen
- tekintettel
- segít
- eltérít
- azonban
- HTTPS
- if
- in
- amely magában foglalja
- beavatottak
- sértetlenség
- Bemutatja
- jár
- kérdés
- IT
- Kulcs
- kulcsok
- réteg
- törvényesség
- jogos
- mint
- helyileg
- Belépés
- csinál
- KÉSZÍT
- malware
- sikerült
- eszközök
- Enyhít
- Modulok
- több
- Nevezett
- igénylő
- Új
- Most
- of
- on
- online
- üzemeltetési
- operációs rendszer
- operatív
- Más
- Jelszó
- PC
- tervek
- emelvény
- Plató
- Platón adatintelligencia
- PlatoData
- állás
- preferenciák
- program
- prototípus
- nyilvános
- nyilvános kulcs
- Arány
- kész
- csökkenteni
- szabályos
- eszébe jut
- eltávolított
- hírnév
- követelmény
- jobb
- futás
- megóvása
- Mondott
- azonos
- biztonság
- biztonság
- biztonsági rés
- szerver
- ülés
- ülések
- készlet
- óta
- kicsi
- So
- szoftver
- Software Engineer
- standard
- lop
- Még mindig
- lopott
- tárolni
- memorizált
- Stratégia
- lényegesen
- siker
- rendszer
- Technológia
- szöveg
- hogy
- A
- lopás
- Őket
- akkor
- Ezek
- ők
- Szerintem
- ezt
- keresztben
- idő
- nak nek
- TPM
- próba
- Megbízható
- jogtalan
- használ
- használt
- Felhasználók
- használ
- segítségével
- ellenőrzése
- keresztül
- Látogat
- sebezhetőség
- Út..
- háló
- webböngésző
- webp
- weboldal
- honlapok
- JÓL
- bármikor
- ami
- lesz
- ablakok
- A windows 11
- val vel
- belül
- nélkül
- Munka
- dolgozó
- lenne
- te
- A te
- zephyrnet