פנקה הריסטובסקה
גוגל פיתחה תכונת אב טיפוס חדשה עבור דפדפן כרום, שמטרתה להילחם בניסיונות פריצה המשתמשים בתוכנה זדונית כדי לגנוב קובצי Cookie של דפדפן ולחטוף חשבונות מקוונים.
הטכנולוגיה החדשה, ששמה "אישורי הפעלה קשורים למכשיר", משתמשת בהצפנה כדי לחסום מהאקרים לחטוף הפעלות כניסה באמצעות גניבת עוגיות.
עוגיות אינטרנט הן קבצי טקסט קטנים המאוחסנים במחשב שלך על ידי דפדפן האינטרנט שלך. הם עוזרים לאתרים לזכור את ההעדפות שלך, כמו פרטי התחברות, כך שלא תצטרך להזין אותם מחדש בכל פעם שאתה מבקר. עם זאת, עוגיות אלה הופכות לפגיעות אבטחה אם האקר מדביק את המחשב שלך בתוכנה זדונית, מכיוון שהם יכולים לגנוב בקלות את העוגיות הללו כדי לגשת לחשבונות המקוונים שלך מבלי להזדקק לסיסמה שלך.
"גניבת עוגיות כזו מתרחשת לאחר הכניסה, אז היא עוקפת אימות דו-שלבי וכל בדיקת מוניטין אחרת בזמן הכניסה", מסביר מהנדס התוכנה של גוגל כריסטיאן מונסן בפוסט בבלוג. "קשה גם להפחית את זה באמצעות תוכנת אנטי-וירוס מכיוון שהעוגיות הגנובות ממשיכות לעבוד גם לאחר זיהוי והסרה של התוכנה הזדונית."
כדי לטפל בבעיה זו, גוגל עובדת על דרך "לקשור" עוגיות אימות למחשב האישי של המשתמש, אסטרטגיה הכוללת שילוב של הצפנה של מפתח ציבורי עם העוגיות. המשמעות היא שבכל פעם שדפדפן יוזם הפעלת התחברות חדשה, הוא יפיק מפתח הצפנה ישירות על המחשב האישי של המשתמש. מפתח זה משמש כדי לאשר שהכניסה לגיטימית ישירות עם שרת האתר, ומוסיפה שכבת אבטחה נוספת כדי לסכל גישה לא מורשית.
כדי להבטיח שמפתחות ההצפנה מאובטחים, גוגל מתכננת לאחסן אותם בתוך שבב Trusted Platform Module (TPM) של מחשב Windows PC. השבב הזה נבנה ייעודי לשמירה על מפתחות קריפטוגרפיים ואימות שלמות מערכת ההפעלה - וכעת זה דרישה להפעלת Windows 11.
לאחר מכן, אתר אינטרנט יכול לאשר את האותנטיות של קובץ Cookie לאימות באמצעות API שבודק את הלגיטימיות של מפתח ההצפנה המשויך להפעלת התחברות, ומבטיח שההפעלה מאובטחת ומאושרת.
"זה מבטיח שההפעלה עדיין על אותו מכשיר, אוכף אותה במרווחי זמן קבועים שנקבעו על ידי השרת", אמר מונסן. "אנחנו חושבים שזה יפחית באופן משמעותי את שיעור ההצלחה של תוכנות זדוניות גניבת עוגיות. התוקפים ייאלצו לפעול באופן מקומי במכשיר, מה שהופך את הזיהוי והניקוי במכשיר ליעילים יותר, הן עבור תוכנות אנטי-וירוס והן עבור מכשירים מנוהלים בארגון".
גוגל שואפת להפוך את הפרויקט הזה ל"תקן אינטרנט פתוח", תוך שיפור האבטחה עבור כל המשתמשים ברחבי האינטרנט, ומתכננת ניסיון תפעולי מלא של הטכנולוגיה הזו מוכנה עד סוף 2024.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.safetydetectives.com/news/google-introduces-new-chrome-feature-to-combat-cookie-hijacking/
- :יש ל
- :הוא
- 10
- 11
- 2024
- 40
- a
- גישה
- חשבונות
- לרוחב
- לפעול
- מוסיף
- כתובת
- לאחר
- מכוון
- מטרות
- תעשיות
- גם
- an
- ו
- אנטי וירוס
- כל
- API
- ARE
- AS
- המשויך
- At
- ניסיונות
- אימות
- אותנטיות
- מורשה
- גִלגוּל
- BE
- להיות
- לחסום
- בלוג
- שניהם
- כָּרוּך
- דפדפן
- by
- CAN
- בדיקות
- שבב
- Chrome
- דפדפן כרום
- להילחם
- לחימה
- המחשב
- לאשר
- להמשיך
- עוגיות
- אישורים
- קריפטוגרפי
- קריפטוגרפיה
- פרטים
- זוהה
- איתור
- מפותח
- מכשיר
- התקנים
- קשה
- ישירות
- לא
- בקלות
- אפקטיבי
- הצף
- סוף
- אכיפה
- מהנדס
- שיפור
- לְהַבטִיחַ
- מבטיח
- הבטחתי
- מִפְעָל
- אֲפִילוּ
- כל
- מסביר
- נוסף
- מאפיין
- קבצים
- בעד
- מאולץ
- החל מ-
- לגמרי
- ליצור
- האקר
- האקרים
- פריצה
- קורה
- יש
- יש
- לעזור
- חֲטִיפָה
- אולם
- HTTPS
- if
- in
- שילוב
- יוזם
- שלמות
- מציג
- כרוך
- סוגיה
- IT
- מפתח
- מפתחות
- שכבה
- לֵגִיטִימִיוּת
- לגיטימי
- כמו
- באופן מקומי
- התחבר
- לעשות
- עושה
- תוכנות זדוניות
- הצליח
- אומר
- להקל
- מודול
- יותר
- שם
- צורך
- חדש
- עַכשָׁיו
- of
- on
- באינטרנט
- פועל
- מערכת הפעלה
- מבצעי
- אחר
- סיסמה
- PC
- תוכניות
- פלטפורמה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- הודעה
- העדפות
- פּרוֹיֶקט
- אב טיפוס
- ציבורי
- מפתח ציבורי
- ציון
- מוכן
- להפחית
- רגיל
- לזכור
- הוסר
- מוניטין
- דרישה
- תקין
- ריצה
- שְׁמִירָה
- אמר
- אותו
- לבטח
- אבטחה
- פגיעות אבטחה
- שרת
- מושב
- הפעלות
- סט
- since
- קטן
- So
- תוכנה
- מהנדס תוכנה
- תֶקֶן
- לגנוב
- עוד
- גָנוּב
- חנות
- מאוחסן
- אִסטרָטֶגִיָה
- באופן משמעותי
- הצלחה
- מערכת
- טכנולוגיה
- טֶקסט
- זֶה
- השמיים
- גְנֵבָה
- אותם
- אז
- אלה
- הֵם
- לחשוב
- זֶה
- לְסַכֵּל
- זמן
- ל
- TPM
- מִשׁפָּט
- מהימן
- לא מורשה
- להשתמש
- מְשׁוּמָשׁ
- משתמשים
- שימושים
- באמצעות
- אימות
- באמצעות
- לְבַקֵר
- פגיעות
- דֶרֶך..
- אינטרנט
- דפדפן אינטרנט
- webp
- אתר
- אתרים
- טוֹב
- בכל פעם
- אשר
- יצטרך
- חלונות
- Windows 11
- עם
- בתוך
- לְלֹא
- תיק עבודות
- עובד
- היה
- אתה
- זפירנט