Tyler Cross
Google har kommet opp med en plan for å bekjempe tyveri av informasjonskapsler ved å knytte brukernes informasjon til en kryptografisk nøkkel.
Informasjonskapsler er en enkel metode mange nettsteder bruker for å spore og administrere brukerdata, men de kan også inneholde privat informasjon som hackere stadig leter etter. Selv om det å stjele informasjonskapsler ikke vil gi en hacker passordet ditt, lar det dem delta i økter mot din vilje og se alt du skriver inn.
Ifølge Google er tyveri av informasjonskapsler et økende problem som forverres av de sofistikerte sosiale ingeniørordningene som hackere bruker for å stjele informasjonskapslene dine. Når et offer blir lurt til å laste ned skadelig programvare fra en antatt pålitelig kilde, står hackerne fritt til å stjele informasjonskapslene dine hver gang du logger på.
"Cookie-tyveri som dette skjer etter pålogging, så det omgår tofaktorautentisering og alle andre omdømmekontroller på innloggingstid. Det er også vanskelig å redusere via antivirusprogramvare siden de stjålne informasjonskapslene fortsetter å fungere selv etter at skadelig programvare er oppdaget og fjernet», heter det i et innlegg på Chromium-bloggen.
"For å løse dette problemet, lager vi prototyper av en ny nettfunksjon kalt Device Bound Session Credentials (DBSC) som vil bidra til å holde brukerne mer sikre mot tyveri av informasjonskapsler."
Tanken er at hver gang du åpner en ny nettleser, vil en ny offentlig/privat nøkkelparing automatisk bli generert. Dette knytter autentiseringsprosessen til enheten din, slik at hackere trenger direkte tilgang til enheten din for å stjele informasjonskapslene dine.
Hvis skadelig programvare ble brukt til å stjele informasjonskapsler, ville den ikke ha nøkkelen som trengs for å autentisere og dechiffrere de stjålne dataene, noe som gjør det helt ubrukelig å stjele. Den nye funksjonen vil være tilgjengelig for omtrent halvparten av alle stasjonære Chrome-brukere når den er ferdig. Google baserte dette tallet på den gjennomsnittlige brukerens maskinvareegenskaper.
"DBSC vil være helt på linje med utfasingen av tredjeparts informasjonskapsler i Chrome."
Utviklingen av dette åpne prosjektet kan sees i sanntid på Github (GitHub – WICG/dbsc).
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.safetydetectives.com/news/google-comes-up-with-a-strategy-for-dealing-with-cookie-theft/
- : har
- :er
- $OPP
- 40
- 9
- a
- adgang
- adresse
- Partnerskap
- Etter
- mot
- justert
- Alle
- tillater
- også
- og
- noen
- hva som helst
- ER
- godkjenne
- Autentisering
- automatisk
- tilgjengelig
- avatar
- gjennomsnittlig
- basert
- BE
- Blogg
- Bound
- nett~~POS=TRUNC leseren~~POS=HEADCOMP
- men
- by
- som heter
- CAN
- evner
- evne
- Sjekker
- Chrome
- krom
- bekjempe
- Kom
- kommer
- helt
- stadig
- inneholde
- fortsette
- cookies
- Credentials
- Kryss
- kryptografisk
- dato
- håndtering
- dechiffrere
- desktop
- oppdaget
- Utvikling
- enhet
- vanskelig
- direkte
- Direkte adgang
- Nedlasting
- hver enkelt
- Ingeniørarbeid
- Enter
- Selv
- Hver
- Trekk
- Til
- Gratis
- fra
- fullt
- generert
- GitHub
- Gi
- Økende
- hacker
- hackere
- Halvparten
- skjer
- maskinvare
- Ha
- hjelpe
- HTTPS
- Tanken
- in
- informasjon
- inn
- IT
- bli medlem
- Hold
- nøkkel
- i likhet med
- LINK
- logg
- Logg inn
- laget
- Making
- malware
- administrer
- mange
- metode
- Minske
- mer
- Trenger
- nødvendig
- Ny
- Antall
- of
- on
- gang
- åpen
- Annen
- sammenkobling
- Passord
- fly
- plato
- Platon Data Intelligence
- PlatonData
- Post
- privat
- privat informasjon
- Problem
- prosess
- prosjekt
- prototyping
- sanntids
- fjernet
- omdømme
- omtrent
- ordninger
- sikre
- Session
- sesjoner
- Enkelt
- siden
- So
- selskap
- Sosialteknikk
- Software
- sofistikert
- kilde
- stjele
- stjålet
- Strategi
- Det
- De
- tyveri
- Dem
- de
- tredjeparts
- denne
- Ties
- tid
- til
- spor
- lurt
- klarert
- Tyler
- bruke
- brukt
- ubrukelig
- Bruker
- Brukere
- av
- Offer
- Se
- var
- overvåket
- web
- webp
- nettsteder
- mens
- vil
- med
- Arbeid
- verre
- ville
- Du
- Din
- zephyrnet