Penka Christowska
Zaktualizowano: 10 kwietnia 2024 r.
Firma Google opracowała nową prototypową funkcję dla przeglądarki Chrome, mającą na celu zwalczanie prób włamań wykorzystujących złośliwe oprogramowanie do kradzieży plików cookie przeglądarki i przejmowania kont internetowych.
Nowa technologia o nazwie „Device Bound Session Credentials” wykorzystuje szyfrowanie, aby uniemożliwić hakerom przejmowanie sesji logowania poprzez kradzież plików cookie.
Internetowe pliki cookies to małe pliki tekstowe zapisywane na Twoim komputerze przez Twoją przeglądarkę internetową. Pomagają stronom internetowym zapamiętać Twoje preferencje, takie jak dane logowania, dzięki czemu nie musisz ich ponownie wprowadzać przy każdej wizycie. Jednakże te pliki cookie stają się luką w zabezpieczeniach, jeśli haker zainfekuje Twój komputer złośliwym oprogramowaniem, ponieważ może z łatwością ukraść te pliki cookie, aby uzyskać dostęp do Twoich kont online bez konieczności podawania hasła.
„Taka kradzież plików cookie ma miejsce po zalogowaniu, więc pomija uwierzytelnianie dwuskładnikowe i wszelkie inne kontrole reputacji podczas logowania” – wyjaśnia w poście na blogu inżynier oprogramowania Google Kristian Monsen. „Trudno jest także złagodzić tę sytuację za pomocą oprogramowania antywirusowego, ponieważ skradzione pliki cookie nadal działają nawet po wykryciu i usunięciu złośliwego oprogramowania”.
Aby rozwiązać ten problem, Google pracuje nad sposobem „powiązania” uwierzytelniających plików cookie z komputerem użytkownika, co jest strategią polegającą na włączeniu do plików cookie kryptografii klucza publicznego. Oznacza to, że za każdym razem, gdy przeglądarka inicjuje nową sesję logowania, generuje klucz szyfrowania bezpośrednio na komputerze użytkownika. Klucz ten służy do potwierdzenia legalności logowania bezpośrednio na serwerze witryny, co stanowi dodatkową warstwę zabezpieczeń uniemożliwiającą nieautoryzowany dostęp.
Aby mieć pewność, że klucze szyfrujące są bezpieczne, Google planuje przechowywać je w chipie Trusted Platform Module (TPM) komputera z systemem Windows. Ten chip został zaprojektowany specjalnie do zabezpieczania kluczy kryptograficznych i weryfikowania integralności systemu operacyjnego — a obecnie jest wymagany do działania systemu Windows 11.
Strona internetowa może następnie potwierdzić autentyczność uwierzytelniającego pliku cookie za pomocą interfejsu API, który sprawdza legalność klucza szyfrowania powiązanego z sesją logowania, zapewniając, że sesja jest bezpieczna i autoryzowana.
„Dzięki temu sesja jest nadal na tym samym urządzeniu i jest egzekwowana w regularnych odstępach czasu określonych przez serwer” – powiedział Monsen. „Uważamy, że znacznie zmniejszy to skuteczność złośliwego oprogramowania kradnącego pliki cookie. Osoby atakujące będą zmuszone do działania lokalnie na urządzeniu, co sprawi, że wykrywanie i czyszczenie na urządzeniu będzie skuteczniejsze, zarówno w przypadku oprogramowania antywirusowego, jak i urządzeń zarządzanych w przedsiębiorstwie”.
Google dąży do tego, aby projekt ten stał się „otwartym standardem internetowym”, zwiększającym bezpieczeństwo wszystkich użytkowników w Internecie, i planuje przygotować w pełni funkcjonalną wersję próbną tej technologii do końca 2024 r.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.safetydetectives.com/news/google-introduces-new-chrome-feature-to-combat-cookie-hijacking/
- :ma
- :Jest
- 10
- 11
- 2024
- 40
- a
- dostęp
- Konta
- w poprzek
- działać
- dodanie
- adres
- Po
- wymierzony
- Cele
- Wszystkie kategorie
- również
- an
- i
- antywirusowe
- każdy
- api
- SĄ
- AS
- powiązany
- At
- Próby
- Uwierzytelnianie
- autentyczność
- upoważniony
- awatara
- BE
- stają się
- Blokować
- Blog
- obie
- Granica
- przeglądarka
- by
- CAN
- Wykrywanie urządzeń szpiegujących
- żeton
- Chrom
- przeglądarka chrome
- zwalczania
- zwalczanie
- komputer
- Potwierdzać
- kontynuować
- cookies
- Listy uwierzytelniające
- kryptograficzny
- kryptografia
- detale
- wykryte
- Wykrywanie
- rozwinięty
- urządzenie
- urządzenia
- trudny
- bezpośrednio
- nie
- z łatwością
- Efektywne
- szyfrowanie
- zakończenia
- Egzekwowanie
- inżynier
- wzmocnienie
- zapewnić
- zapewnia
- zapewnienie
- Enterprise
- Parzyste
- Każdy
- Objaśnia
- dodatkowy
- Cecha
- Akta
- W razie zamówieenia projektu
- wymuszony
- od
- w pełni
- Generować
- haker
- hakerzy
- włamanie
- dzieje
- Have
- mający
- pomoc
- uprowadzać
- Jednak
- HTTPS
- if
- in
- włączenie
- Inicjuje
- integralność
- Przedstawia
- dotyczy
- problem
- IT
- Klawisz
- Klawisze
- warstwa
- prawowitość
- prawowity
- lubić
- lokalnie
- Zaloguj Się
- robić
- WYKONUJE
- malware
- zarządzane
- znaczy
- Złagodzić
- Moduł
- jeszcze
- O imieniu
- potrzeba
- Nowości
- już dziś
- of
- on
- Online
- operacyjny
- system operacyjny
- operacyjny
- Inne
- Hasło
- PC
- plany
- Platforma
- plato
- Analiza danych Platona
- PlatoDane
- Post
- preferencje
- projekt
- prototyp
- publiczny
- Klucz publiczny
- Kurs
- gotowy
- zmniejszyć
- regularny
- pamiętać
- Usunięto
- reputacja
- wymaganie
- prawo
- bieganie
- zabezpieczenie
- Powiedział
- taki sam
- bezpieczne
- bezpieczeństwo
- luka w zabezpieczeniach
- serwer
- Sesja
- Sesje
- zestaw
- ponieważ
- mały
- So
- Tworzenie
- Software Engineer
- standard
- ukraść
- Nadal
- skradziony
- sklep
- przechowywany
- Strategia
- w zasadzie
- sukces
- system
- Technologia
- XNUMX
- że
- Połączenia
- kradzież
- Im
- następnie
- Te
- one
- myśleć
- to
- udaremniać
- czas
- do
- TPM
- próba
- zaufany
- Nieupoważniony
- posługiwać się
- używany
- Użytkownicy
- zastosowania
- za pomocą
- weryfikacja
- przez
- Odwiedzić
- wrażliwość
- Droga..
- sieć
- przeglądarka internetowa
- webp
- Strona internetowa
- strony internetowe
- DOBRZE
- ilekroć
- który
- będzie
- okna
- Okna 11
- w
- w ciągu
- bez
- Praca
- pracujący
- by
- You
- Twój
- zefirnet