Tyler Cruz
Publicado em: 9 de abril de 2024
O Google elaborou um plano para combater o roubo de cookies vinculando as informações dos usuários a uma chave criptográfica.
Os cookies são um método simples que muitos sites utilizam para rastrear e gerenciar dados do usuário, mas também podem conter informações privadas que os hackers estão constantemente investigando. Embora o roubo de cookies não forneça sua senha ao hacker, ele permite que ele participe de sessões contra sua vontade e visualize tudo o que você inserir.
De acordo com o Google, o roubo de cookies é um problema crescente, agravado pelos sofisticados esquemas de engenharia social que os hackers usam para roubar os seus cookies. Depois que a vítima é enganada para baixar malware de uma fonte supostamente confiável, os hackers ficam livres para roubar seus cookies sempre que você faz login.
“O roubo de cookies como esse acontece após o login, ignorando a autenticação de dois fatores e quaisquer outras verificações de reputação no momento do login. Também é difícil mitigar através de software antivírus, uma vez que os cookies roubados continuam a funcionar mesmo depois que o malware é detectado e removido”, diz um post no blog Chromium.
“Para resolver esse problema, estamos prototipando um novo recurso da web chamado Device Bound Session Credentials (DBSC) que ajudará a manter os usuários mais seguros contra roubo de cookies.”
A ideia é que cada vez que você abrir um novo navegador, um novo par de chaves pública/privada seja gerado automaticamente. Isso vincula o processo de autenticação ao seu dispositivo, de modo que os hackers precisariam de acesso direto ao seu dispositivo para roubar seus cookies.
Se o malware fosse usado para roubar cookies, ele não teria a chave necessária para autenticar e decifrar os dados roubados, tornando seu roubo completamente inútil. O novo recurso estará disponível para cerca de metade de todos os usuários do Chrome para desktop assim que for concluído. O Google baseou esse número nas capacidades de hardware do usuário médio.
“O DBSC estará totalmente alinhado com a eliminação de cookies de terceiros no Chrome.”
O desenvolvimento deste projeto aberto pode ser acompanhado em tempo real no Github (GitHub – WICG/dbsc).
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.safetydetectives.com/news/google-comes-up-with-a-strategy-for-dealing-with-cookie-theft/
- :tem
- :é
- $UP
- 40
- 9
- a
- Acesso
- endereço
- Afiliados
- Depois de
- contra
- alinhado
- Todos os Produtos
- permite
- tb
- e
- qualquer
- nada
- SOMOS
- autenticar
- Autenticação
- automaticamente
- disponível
- avatar
- média
- baseado
- BE
- Blog
- Bound
- navegador
- mas a
- by
- chamado
- CAN
- capacidades
- capacidade
- Cheques
- Chrome
- crômio
- combater
- como
- vem
- completamente
- constantemente
- não contenho
- continuar
- bolinhos
- Credenciais
- Atravessar
- criptografia
- dados,
- lidar
- Decifrar
- área de trabalho
- detectou
- Desenvolvimento
- dispositivo
- difícil
- diretamente
- Acesso direto
- descarga
- cada
- Engenharia
- Entrar
- Mesmo
- Cada
- Característica
- Escolha
- Gratuito
- da
- totalmente
- gerado
- GitHub
- OFERTE
- Crescente
- cabouqueiro
- hackers
- Metade
- acontece
- Hardware
- Ter
- ajudar
- HTTPS
- idéia
- in
- INFORMAÇÕES
- para dentro
- IT
- juntar
- Guarda
- Chave
- como
- LINK
- log
- entrar
- moldadas
- Fazendo
- malwares
- gerencia
- muitos
- método
- Mitigar
- mais
- você merece...
- necessário
- Novo
- número
- of
- on
- uma vez
- aberto
- Outros
- emparelhamento
- Senha
- plano
- platão
- Inteligência de Dados Platão
- PlatãoData
- Publique
- privado
- informação privada
- Problema
- processo
- projeto
- prototipagem
- em tempo real
- Removido
- reputação
- grosseiramente
- esquemas
- seguro
- Sessão
- sessões
- simples
- desde
- So
- Redes Sociais
- Engenharia social
- Software
- sofisticado
- fonte
- roubar
- roubado
- Estratégia
- que
- A
- roubo
- Eles
- deles
- De terceiros
- isto
- Algemas
- tempo
- para
- pista
- enganado
- confiável
- Tyler
- usar
- usava
- inútil
- Utilizador
- usuários
- via
- Vítima
- Ver
- foi
- Assistidos
- web
- webp
- sites
- enquanto
- precisarão
- de
- Atividades:
- pior
- seria
- Vocês
- investimentos
- zefirnet