טיילר קרוס
גוגל הגתה תוכנית להילחם בגניבת עוגיות על ידי קשירת פרטי המשתמשים למפתח קריפטוגרפי.
קובצי Cookie הם שיטה פשוטה שאתרים רבים משתמשים בהם כדי לעקוב ולנהל את נתוני המשתמש, אך הם יכולים להכיל גם מידע פרטי שהאקרים מחפשים כל הזמן. בעוד שגניבת עוגיות לא תיתן להאקר את הסיסמה שלך, היא מאפשרת לו להצטרף להפעלות בניגוד לרצונך ולראות כל דבר שאתה מזין.
לפי גוגל, גניבת קובצי Cookie היא בעיה הולכת וגוברת שהולכת ומחמירה בגלל תוכניות ההנדסה החברתית המתוחכמות שבהן משתמשים האקרים כדי לגנוב את קובצי העוגיות שלך. ברגע שקורבן מרמה להוריד תוכנה זדונית ממקור מהימן כביכול, ההאקרים חופשיים לגנוב את העוגיות שלך בכל פעם שאתה מתחבר.
"גניבת עוגיות כזו מתרחשת לאחר הכניסה, כך שהיא עוקפת אימות דו-גורמי וכל בדיקת מוניטין אחרת בזמן הכניסה. זה גם קשה למתן באמצעות תוכנת אנטי-וירוס מכיוון שהעוגיות הגנובות ממשיכות לעבוד גם לאחר זיהוי והסרה של התוכנה הזדונית", נכתב בפוסט בבלוג Chromium.
"כדי לטפל בבעיה זו, אנו יוצרים אב טיפוס של יכולת אינטרנט חדשה בשם Device Bound Session Credentials (DBSC) שתעזור לשמור על אבטחת המשתמשים יותר מפני גניבת קובצי Cookie."
הרעיון הוא שבכל פעם שאתה פותח דפדפן חדש, ייווצר אוטומטית צימוד מפתח ציבורי/פרטי חדש. זה קושר את תהליך האימות למכשיר שלך, כך שהאקרים יצטרכו גישה ישירה למכשיר שלך כדי לגנוב את העוגיות שלך.
אם נעשה שימוש בתוכנה זדונית כדי לגנוב קובצי Cookie, לא היה לה את המפתח הדרוש לאימות ולפענוח הנתונים הגנובים, מה שהופך אותם לחסרי תועלת לחלוטין לגניבה. התכונה החדשה תהיה זמינה עבור כמחצית מכלל משתמשי Chrome במחשב שולחני לאחר סיום. גוגל ביססה את המספר הזה על יכולות החומרה של המשתמש הממוצע.
"DBSC יהיה מיושר במלואו עם ההפסקה ההדרגתית של קובצי Cookie של צד שלישי ב-Chrome."
ניתן לצפות בפיתוח הפרויקט הפתוח הזה בזמן אמת ב- Github (GitHub - WICG/dbsc).
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.safetydetectives.com/news/google-comes-up-with-a-strategy-for-dealing-with-cookie-theft/
- :יש ל
- :הוא
- $ למעלה
- 40
- 9
- a
- גישה
- כתובת
- שותפים
- לאחר
- נגד
- מיושר
- תעשיות
- מאפשר
- גם
- ו
- כל
- דבר
- ARE
- לאמת
- אימות
- באופן אוטומטי
- זמין
- גִלגוּל
- מְמוּצָע
- מבוסס
- BE
- בלוג
- כָּרוּך
- דפדפן
- אבל
- by
- נקרא
- CAN
- יכולות
- יכולת
- בדיקות
- Chrome
- כרום
- להילחם
- איך
- מגיע
- לחלוטין
- תמיד
- להכיל
- להמשיך
- עוגיות
- אישורים
- לַחֲצוֹת
- קריפטוגרפי
- נתונים
- התמודדות
- לפענח
- שולחן העבודה
- זוהה
- צעצועי התפתחות
- מכשיר
- קשה
- ישיר
- גישה ישירה
- הורדה
- כל אחד
- הנדסה
- זן
- אֲפִילוּ
- כל
- מאפיין
- בעד
- חופשי
- החל מ-
- לגמרי
- נוצר
- GitHub
- לתת
- גדל
- האקר
- האקרים
- חצי
- קורה
- חומרה
- יש
- לעזור
- HTTPS
- רעיון
- in
- מידע
- אל תוך
- IT
- להצטרף
- שמור
- מפתח
- כמו
- קשר
- היכנס
- התחבר
- עשוי
- עשייה
- תוכנות זדוניות
- לנהל
- רב
- שיטה
- להקל
- יותר
- צורך
- נחוץ
- חדש
- מספר
- of
- on
- פעם
- לפתוח
- אחר
- זיווג
- סיסמה
- תכנית
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- הודעה
- פְּרָטִי
- מידע פרטי
- בעיה
- תהליך
- פּרוֹיֶקט
- prototyping
- זמן אמת
- הוסר
- מוניטין
- בערך
- תוכניות
- לבטח
- מושב
- הפעלות
- פָּשׁוּט
- since
- So
- חֶברָתִי
- הנדסה חברתית
- תוכנה
- מתוחכם
- מָקוֹר
- לגנוב
- גָנוּב
- אִסטרָטֶגִיָה
- זֶה
- השמיים
- גְנֵבָה
- אותם
- הֵם
- צד שלישי
- זֶה
- קשרים
- זמן
- ל
- לעקוב
- מְרוּמֶה
- מהימן
- טיילר
- להשתמש
- מְשׁוּמָשׁ
- חסר תועלת
- משתמש
- משתמשים
- באמצעות
- קרבן
- לצפיה
- היה
- הסתכלתי
- אינטרנט
- webp
- אתרים
- בזמן
- יצטרך
- עם
- תיק עבודות
- גרוע יותר
- היה
- אתה
- זפירנט