Tylera Crossa
Opublikowany: 9 kwietnia 2024 r.
Google opracowało plan zwalczania kradzieży plików cookie poprzez powiązanie informacji użytkowników z kluczem kryptograficznym.
Pliki cookie to prosta metoda stosowana przez wiele witryn internetowych do śledzenia danych użytkowników i zarządzania nimi, ale mogą również zawierać prywatne informacje, które hakerzy nieustannie szukają. Kradzież plików cookie nie daje hakerowi Twojego hasła, ale umożliwia mu dołączanie do sesji wbrew Twojej woli i przeglądanie wszystkiego, co wpiszesz.
Według Google kradzież plików cookie to rosnący problem, który pogłębiają wyrafinowane systemy inżynierii społecznej wykorzystywane przez hakerów do kradzieży plików cookie. Gdy ofiara zostanie oszukana i pobierze złośliwe oprogramowanie z rzekomo zaufanego źródła, hakerzy mogą ukraść Twoje pliki cookie przy każdym logowaniu.
„Taka kradzież plików cookie ma miejsce po zalogowaniu, więc omija uwierzytelnianie dwuskładnikowe i wszelkie inne kontrole reputacji podczas logowania. Trudno jest temu zapobiec za pomocą oprogramowania antywirusowego, ponieważ skradzione pliki cookie nadal działają nawet po wykryciu i usunięciu złośliwego oprogramowania” – czytamy w poście na blogu Chromium.
„Aby rozwiązać ten problem, prototypujemy nową funkcję internetową o nazwie Device Bound Session Credentials (DBSC), która pomoże zapewnić użytkownikom większe bezpieczeństwo przed kradzieżą plików cookie”.
Pomysł jest taki, że za każdym razem, gdy otworzysz nową przeglądarkę, automatycznie zostanie wygenerowana nowa para kluczy publicznych i prywatnych. Wiąże to proces uwierzytelniania z Twoim urządzeniem, więc hakerzy będą potrzebować bezpośredniego dostępu do Twojego urządzenia, aby ukraść Twoje pliki cookie.
Gdyby do kradzieży plików cookie wykorzystywano złośliwe oprogramowanie, nie posiadałoby ono klucza potrzebnego do uwierzytelnienia i odszyfrowania skradzionych danych, co czyniłoby kradzież całkowicie bezużyteczną. Po ukończeniu nowa funkcja będzie dostępna dla mniej więcej połowy wszystkich użytkowników przeglądarki Chrome na komputery stacjonarne. Google obliczyło tę liczbę na podstawie możliwości sprzętowych przeciętnego użytkownika.
„DBSC zostanie w pełni dostosowane do wycofywania plików cookie innych firm w przeglądarce Chrome”.
Rozwój tego otwartego projektu można śledzić w czasie rzeczywistym na Githubie (GitHub – WICG/dbsc).
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.safetydetectives.com/news/google-comes-up-with-a-strategy-for-dealing-with-cookie-theft/
- :ma
- :Jest
- $W GÓRĘ
- 40
- 9
- a
- dostęp
- adres
- Program Partnerski
- Po
- przed
- wyrównany
- Wszystkie kategorie
- pozwala
- również
- i
- każdy
- wszystko
- SĄ
- uwierzytelniać
- Uwierzytelnianie
- automatycznie
- dostępny
- awatara
- średni
- na podstawie
- BE
- Blog
- Granica
- przeglądarka
- ale
- by
- nazywa
- CAN
- możliwości
- zdolność
- Wykrywanie urządzeń szpiegujących
- Chrom
- chrom
- zwalczania
- jak
- byliśmy spójni, od początku
- całkowicie
- stale
- zawierać
- kontynuować
- cookies
- Listy uwierzytelniające
- Krzyż
- kryptograficzny
- dane
- czynienia
- Odszyfrować
- stacjonarny
- wykryte
- oprogramowania
- urządzenie
- trudny
- kierować
- Dostęp bezpośredni
- ściąganie
- każdy
- Inżynieria
- Wchodzę
- Parzyste
- Każdy
- Cecha
- W razie zamówieenia projektu
- Darmowy
- od
- w pełni
- wygenerowane
- GitHub
- Dać
- Rozwój
- haker
- hakerzy
- Pół
- dzieje
- sprzęt komputerowy
- Have
- pomoc
- HTTPS
- pomysł
- in
- Informacja
- najnowszych
- IT
- przystąpić
- Trzymać
- Klawisz
- lubić
- LINK
- log
- Zaloguj Się
- zrobiony
- Dokonywanie
- malware
- zarządzanie
- wiele
- metoda
- Złagodzić
- jeszcze
- Potrzebować
- potrzebne
- Nowości
- numer
- of
- on
- pewnego razu
- koncepcja
- Inne
- łączenie w pary
- Hasło
- krok po kroku
- plato
- Analiza danych Platona
- PlatoDane
- Post
- prywatny
- prywatna informacja
- Problem
- wygląda tak
- projekt
- prototypowanie
- w czasie rzeczywistym
- Usunięto
- reputacja
- w przybliżeniu
- systemy
- bezpieczne
- Sesja
- Sesje
- Prosty
- ponieważ
- So
- Obserwuj Nas
- Inżynieria społeczna
- Tworzenie
- wyrafinowany
- Źródło
- ukraść
- skradziony
- Strategia
- że
- Połączenia
- kradzież
- Im
- one
- innych firm
- to
- Krawaty
- czas
- do
- śledzić
- Oszukany
- zaufany
- Tyler
- posługiwać się
- używany
- bezużyteczny
- Użytkownik
- Użytkownicy
- przez
- Ofiara
- Zobacz i wysłuchaj
- była
- Obserwowane
- sieć
- webp
- strony internetowe
- Podczas
- będzie
- w
- Praca
- gorzej
- by
- You
- Twój
- zefirnet