Tyler Cross
A Google kidolgozott egy tervet a cookie-lopások elleni küzdelemre, és a felhasználók adatait kriptográfiai kulcshoz köti.
A cookie-k egy egyszerű módszer, amelyet sok webhely alkalmaz a felhasználói adatok nyomon követésére és kezelésére, de tartalmazhatnak személyes információkat is, amelyeket a hackerek folyamatosan keresnek. Bár a cookie-k ellopása nem adja meg a hackernek a jelszavát, lehetővé teszi számukra, hogy az Ön akarata ellenére csatlakozzanak a munkamenetekhez, és megtekintsenek bármit, amit beír.
A Google szerint a cookie-lopás egyre növekvő probléma, amelyet tovább súlyosbítanak a kifinomult social engineering sémák, amelyeket a hackerek a cookie-k ellopására használnak. Ha egy áldozatot rávesznek, hogy rosszindulatú programot töltsön le egy vélhetően megbízható forrásból, a hackerek minden bejelentkezéskor ellophatják a cookie-kat.
„Az ehhez hasonló cookie-lopások bejelentkezés után történnek, tehát megkerüli a kéttényezős hitelesítést és minden egyéb bejelentkezési idejű hírnév-ellenőrzést. A vírusirtó szoftverrel is nehéz enyhíteni, mivel az ellopott cookie-k a kártevő észlelése és eltávolítása után is működnek” – olvasható a Chromium blogon.
"A probléma megoldása érdekében prototípust készítünk egy új, Device Bound Session Credentials (DBSC) nevű webes képességet, amely segít megőrizni a felhasználókat a cookie-lopások ellen."
Az ötlet az, hogy minden alkalommal, amikor megnyit egy új böngészőt, automatikusan létrejön egy új nyilvános/privát kulcspárosítás. Ez a hitelesítési folyamatot az Ön eszközéhez köti, így a hackereknek közvetlen hozzáférésre van szükségük az eszközéhez, hogy ellophassák a cookie-kat.
Ha egy rosszindulatú programot használnának a cookie-k ellopására, akkor nem rendelkezne az ellopott adatok hitelesítéséhez és megfejtéséhez szükséges kulccsal, így teljesen használhatatlanná válik a lopás. Az új funkció a befejezést követően az asztali Chrome-felhasználók nagyjából fele számára elérhető lesz. A Google ezt a számot az átlagos felhasználó hardverképességére alapozta.
"A DBSC teljes mértékben igazodik a harmadik féltől származó cookie-k Chrome-ban való fokozatos megszüntetéséhez."
Ennek a nyílt projektnek a fejlesztése valós időben követhető a Githubon (GitHub – WICG/dbsc).
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.safetydetectives.com/news/google-comes-up-with-a-strategy-for-dealing-with-cookie-theft/
- :van
- :is
- $ UP
- 40
- 9
- a
- hozzáférés
- cím
- Partner
- Után
- ellen
- igazított
- Minden termék
- lehetővé teszi, hogy
- Is
- és a
- bármilyen
- bármi
- VANNAK
- hitelesíteni
- Hitelesítés
- automatikusan
- elérhető
- avatar
- átlagos
- alapján
- BE
- Blog
- Köteles
- böngésző
- de
- by
- hívott
- TUD
- képességek
- képesség
- Ellenőrzések
- króm
- króm
- elleni küzdelem
- hogyan
- jön
- teljesen
- állandóan
- tartalmaz
- folytatódik
- keksz
- Hitelesítő adatok
- Kereszt
- kriptográfiai
- dátum
- foglalkozó
- Megfejtés
- asztali
- észlelt
- Fejlesztés
- eszköz
- nehéz
- közvetlen
- Közvetlen hozzáférés
- letöltései
- minden
- Mérnöki
- belép
- Még
- Minden
- Funkció
- A
- Ingyenes
- ból ből
- teljesen
- generált
- GitHub
- Ad
- Növekvő
- hacker
- hackerek
- fél
- megtörténik
- hardver
- Legyen
- segít
- HTTPS
- ötlet
- in
- információ
- bele
- IT
- csatlakozik
- Tart
- Kulcs
- mint
- LINK
- log
- Belépés
- készült
- Gyártás
- malware
- kezelése
- sok
- módszer
- Enyhít
- több
- Szükség
- szükséges
- Új
- szám
- of
- on
- egyszer
- nyitva
- Más
- párosítás
- Jelszó
- terv
- Plató
- Platón adatintelligencia
- PlatoData
- állás
- magán
- személyes információ
- Probléma
- folyamat
- program
- prototípus
- real-time
- eltávolított
- hírnév
- nagyjából
- rendszerek
- biztonság
- ülés
- ülések
- Egyszerű
- óta
- So
- Közösség
- Szociális tervezés
- szoftver
- kifinomult
- forrás
- lop
- lopott
- Stratégia
- hogy
- A
- lopás
- Őket
- ők
- harmadik fél
- ezt
- Ties
- idő
- nak nek
- vágány
- átvert
- Megbízható
- Tyler
- használ
- használt
- hiábavaló
- használó
- Felhasználók
- keresztül
- Áldozat
- Megnézem
- volt
- Figyelt
- háló
- webp
- honlapok
- míg
- lesz
- val vel
- Munka
- rosszabb
- lenne
- te
- A te
- zephyrnet