ペンカ・フリストフスカ
Googleは、マルウェアを使用してブラウザのCookieを盗み、オンラインアカウントを乗っ取るハッキングの試みに対抗することを目的として、Chromeブラウザ用の新しいプロトタイプ機能を開発した。
「Device Bound Session Credentials」と名付けられたこの新しいテクノロジーは、暗号化を使用してハッカーが Cookie を盗んでログイン セッションをハイジャックするのをブロックします。
インターネット Cookie は、Web ブラウザによってコンピュータに保存される小さなテキスト ファイルです。これにより、ログイン詳細などの設定を Web サイトが記憶できるため、アクセスするたびに設定を再入力する必要がなくなります。ただし、ハッカーがコンピュータをマルウェアに感染させると、これらの Cookie がセキュリティ上の脆弱性になります。ハッカーはこれらの Cookie を簡単に盗み、パスワードを必要とせずにオンライン アカウントにアクセスできるからです。
「このような Cookie の盗難はログイン後に発生するため、2 要素認証やその他のログイン時の評判チェックがバイパスされます」と Google ソフトウェア エンジニアのクリスチャン モンセン氏はブログ投稿で説明しています。 「マルウェアが検出され削除された後も、盗まれた Cookie は機能し続けるため、ウイルス対策ソフトウェアで軽減することも困難です。」
この問題に対処するために、Google は認証 Cookie をユーザーの PC に「バインド」する方法、つまり Cookie に公開キー暗号化を組み込む戦略に取り組んでいます。これは、ブラウザが新しいログイン セッションを開始するたびに、ユーザーの PC 上で暗号化キーを直接生成することを意味します。このキーは、ログインが正当であることを Web サイトのサーバーに直接確認するために使用され、不正アクセスを阻止するための追加のセキュリティ層が追加されます。
暗号化キーの安全性を確保するために、Google は暗号キーを Windows PC のトラステッド プラットフォーム モジュール (TPM) チップ内に保存することを計画しています。このチップは、暗号キーの保護とオペレーティング システムの整合性の検証を目的として構築されており、現在では Windows 11 を実行するための要件となっています。
その後、Web サイトは、ログイン セッションに関連付けられた暗号化キーの正当性をチェックする API を使用して認証 Cookie の信頼性を確認し、セッションが安全で承認されていることを確認できます。
「これにより、セッションが引き続き同じデバイス上に存在し、サーバーによって設定された定期的な間隔でセッションが強制されるようになります」とモンセン氏は述べています。 「これにより、Cookie 盗難マルウェアの成功率が大幅に低下すると考えられます。攻撃者はデバイス上でローカルに行動することを余儀なくされるため、ウイルス対策ソフトウェアと企業管理デバイスの両方において、デバイス上の検出とクリーンアップがより効果的になります。」
Google は、このプロジェクトを「オープン ウェブ標準」にして、ウェブ上のすべてのユーザーのセキュリティを強化することを目指しており、2024 年末までにこのテクノロジーの完全運用トライアルを準備する予定です。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.safetydetectives.com/news/google-introduces-new-chrome-feature-to-combat-cookie-hijacking/
- :持っている
- :は
- 10
- 11
- 2024
- 40
- a
- アクセス
- アカウント
- 越えて
- 行為
- 追加
- 住所
- 後
- 目的としました
- 目指して
- すべて
- また
- an
- および
- アンチウイルス
- どれか
- API
- です
- AS
- 関連する
- At
- 試み
- 認証
- 信頼性
- 許可
- アバター
- BE
- になる
- ブロック
- ブログ
- 両言語で
- バウンド
- ブラウザ
- by
- 缶
- 小切手
- チップ
- クロム
- クロムブラウザ
- 戦闘
- 闘う
- コンピュータ
- 確認します
- 続ける
- クッキー
- Credentials
- 暗号
- 暗号
- 細部
- 検出された
- 検出
- 発展した
- デバイス
- Devices
- 難しい
- 直接に
- ドント
- 簡単に
- 効果的な
- 暗号化
- end
- 施行
- エンジニア
- 強化
- 確保
- 確実に
- 確保する
- Enterprise
- さらに
- あらゆる
- 説明
- 余分な
- 特徴
- 強制的な
- から
- 完全に
- 生成する
- でログイン
- ハッカー
- ハッカー
- ハッキング
- 起こります
- 持ってる
- 持って
- 助けます
- ハイジャック
- しかしながら
- HTTPS
- if
- in
- 組み込む
- 開始する
- 整合性
- 紹介します
- 関与
- 問題
- IT
- キー
- キー
- 層
- 合法性
- 正当な
- ような
- 局部的に
- ログイン
- make
- 作る
- マルウェア
- マネージド
- 手段
- 軽減する
- モジュール
- 他には?
- 名前付き
- 必要
- 新作
- 今
- of
- on
- オンライン
- オペレーティング
- オペレーティングシステム
- オペレーショナル
- その他
- パスワード
- PC
- プラン
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポスト
- プ
- プロジェクト
- プロトタイプ
- 公共
- 公開鍵
- レート
- 準備
- 減らします
- レギュラー
- 覚えています
- 削除済み
- 評判
- 要件
- 右
- ランニング
- 保護
- 前記
- 同じ
- 安全に
- セキュリティ
- セキュリティ脆弱性
- セッション
- セッション
- セッションに
- から
- 小さい
- So
- ソフトウェア
- ソフトウェアエンジニア
- 標準
- 盗む
- まだ
- 盗まれました
- 店舗
- 保存され
- 戦略
- 実質上
- 成功
- テクノロジー
- 클라우드 기반 AI/ML및 고성능 컴퓨팅을 통한 디지털 트윈의 기초 – Edward Hsu, Rescale CPO 많은 엔지니어링 중심 기업에게 클라우드는 R&D디지털 전환의 첫 단계일 뿐입니다. 클라우드 자원을 활용해 엔지니어링 팀의 제약을 해결하는 단계를 넘어, 시뮬레이션 운영을 통합하고 최적화하며, 궁극적으로는 모델 기반의 협업과 의사 결정을 지원하여 신제품을 결정할 때 데이터 기반 엔지니어링을 적용하고자 합니다. Rescale은 이러한 혁신을 돕기 위해 컴퓨팅 추천 엔진, 통합 데이터 패브릭, 메타데이터 관리 등을 개발하고 있습니다. 이번 자리를 빌려 비즈니스 경쟁력 제고를 위한 디지털 트윈 및 디지털 스레드 전략 개발 방법에 대한 인사이트를 나누고자 합니다.
- それ
- 盗難
- それら
- その後
- ボーマン
- 彼ら
- 考える
- この
- 阻止する
- 時間
- 〜へ
- TPM
- トライアル
- 信頼されている
- 無許可
- つかいます
- 中古
- users
- 使用されます
- 検証する
- 、
- 訪問
- 脆弱性
- 仕方..
- ウェブ
- ウェブブラウザ
- webp
- ウェブサイト
- ウェブサイト
- WELL
- たびに
- which
- 意志
- ウィンドウズ
- 11窓
- 以内
- 無し
- 仕事
- ワーキング
- でしょう
- You
- あなたの
- ゼファーネット