Penka Hristovska
Actualizat la: Aprilie 10, 2024
Google a dezvoltat o nouă caracteristică prototip pentru browserul Chrome, menită să combată tentativele de hacking care utilizează programe malware pentru a fura cookie-urile browserului și a deturna conturile online.
Noua tehnologie, denumită „Device Bound Session Credentials”, folosește criptarea pentru a bloca hackerii să deturneze sesiunile de conectare prin furtul de cookie-uri.
Cookie-urile de internet sunt fișiere text mici stocate pe computerul dumneavoastră de către browserul dumneavoastră web. Acestea ajută site-urile web să-și amintească preferințele, cum ar fi detaliile de conectare, astfel încât să nu fie nevoie să le reintroduceți de fiecare dată când vizitați. Cu toate acestea, aceste cookie-uri devin o vulnerabilitate de securitate dacă un hacker vă infectează computerul cu programe malware, deoarece pot fura cu ușurință aceste cookie-uri pentru a vă accesa conturile online fără a avea nevoie de parola.
„Furtul de cookie-uri ca acesta se întâmplă după conectare, așa că ocolește autentificarea cu doi factori și orice alte verificări ale reputației la momentul autentificării”, explică inginerul de software Google Kristian Monsen într-o postare pe blog. „De asemenea, este dificil de atenuat prin intermediul software-ului antivirus, deoarece cookie-urile furate continuă să funcționeze chiar și după ce malware-ul este detectat și eliminat.”
Pentru a rezolva această problemă, Google lucrează la o modalitate de a „lega” modulele cookie de autentificare la computerul utilizatorului, o strategie care implică încorporarea criptografiei cu cheie publică cu modulele cookie. Aceasta înseamnă că ori de câte ori un browser inițiază o nouă sesiune de conectare, va genera o cheie de criptare chiar pe computerul utilizatorului. Această cheie este utilizată pentru a confirma că autentificarea este legitimă direct cu serverul site-ului web, adăugând un nivel suplimentar de securitate pentru a împiedica accesul neautorizat.
Pentru a se asigura că cheile de criptare sunt sigure, Google intenționează să le stocheze într-un cip Trusted Platform Module (TPM) al unui PC Windows. Acest cip este creat special pentru a proteja cheile criptografice și pentru a verifica integritatea sistemului de operare – iar acum este o cerință pentru rularea Windows 11.
Un site web poate confirma apoi autenticitatea unui cookie de autentificare folosind un API care verifică legitimitatea cheii de criptare asociate cu o sesiune de conectare, asigurându-se că sesiunea este sigură și autorizată.
„Acest lucru asigură că sesiunea este încă pe același dispozitiv, impunând-o la intervale regulate stabilite de server”, a spus Monsen. „Credem că acest lucru va reduce substanțial rata de succes a malware-ului de furt de cookie-uri. Atacatorii ar fi forțați să acționeze local pe dispozitiv, ceea ce face ca detectarea și curățarea pe dispozitiv să fie mai eficiente, atât pentru software-ul antivirus, cât și pentru dispozitivele gestionate de întreprindere.”
Google își propune să transforme acest proiect într-un „standard web deschis”, sporind securitatea pentru toți utilizatorii de pe web și intenționează să aibă o încercare complet operațională a acestei tehnologii gata până la sfârșitul anului 2024.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.safetydetectives.com/news/google-introduces-new-chrome-feature-to-combat-cookie-hijacking/
- :are
- :este
- 10
- 11
- 2024
- 40
- a
- acces
- Conturi
- peste
- act
- adăugare
- adresa
- După
- vizează
- isi propune
- TOATE
- de asemenea
- an
- și
- antivirus
- Orice
- api
- SUNT
- AS
- asociate
- At
- Încercările
- Autentificare
- autenticitate
- autorizat
- Avatar
- BE
- deveni
- Bloca
- Blog
- atât
- Legat
- browser-ul
- by
- CAN
- Verificări
- cip
- Chrome
- browserul Chrome
- combaterea
- combaterea
- calculator
- Confirma
- continua
- fursecuri
- scrisori de acreditare
- criptografic
- criptografie
- detalii
- detectat
- Detectare
- dezvoltat
- dispozitiv
- Dispozitive
- dificil
- direct
- Dont
- cu ușurință
- Eficace
- criptare
- capăt
- aplicarea
- inginer
- consolidarea
- asigura
- asigură
- asigurare
- Afacere
- Chiar
- Fiecare
- explică
- suplimentar
- Caracteristică
- Fişiere
- Pentru
- forțat
- din
- complet
- genera
- hacker
- hackeri
- hacking
- se întâmplă
- Avea
- având în
- ajutor
- hijack
- Totuși
- HTTPS
- if
- in
- care încorporează
- Initiaza
- integritate
- Prezintă
- implică
- problema
- IT
- Cheie
- chei
- strat
- legitimitate
- legitim
- ca
- la nivel local
- Logare
- face
- FACE
- malware
- gestionate
- mijloace
- diminua
- Module
- mai mult
- Numit
- au nevoie
- Nou
- acum
- of
- on
- on-line
- de operare
- sistem de operare
- operațional
- Altele
- Parolă
- PC
- Planurile
- platformă
- Plato
- Informații despre date Platon
- PlatoData
- Post
- preferinţele
- proiect
- prototip
- public
- Cheia publică
- rată
- gata
- reduce
- regulat
- minte
- îndepărtat
- reputație
- cerință
- dreapta
- funcţionare
- salvgardare
- Said
- acelaşi
- sigur
- securitate
- vulnerabilitatea securității
- serverul
- sesiune
- Sesiunile
- set
- întrucât
- mic
- So
- Software
- Inginer Software
- standard
- fura
- Încă
- furate
- stoca
- stocate
- Strategie
- substanţial
- succes
- sistem
- Tehnologia
- a) Sport and Nutrition Awareness Day in Manasia Around XNUMX people from the rural commune Manasia have participated in a sports and healthy nutrition oriented activity in one of the community’s sports ready yards. This activity was meant to gather, mainly, middle-aged people from a Romanian rural community and teach them about the benefits that sports have on both their mental and physical health and on how sporting activities can be used to bring people from a community closer together. Three trainers were made available for this event, so that the participants would get the best possible experience physically and so that they could have the best access possible to correct information and good sports/nutrition practices. b) Sports Awareness Day in Poiana Țapului A group of young participants have taken part in sporting activities meant to teach them about sporting conduct, fairplay, and safe physical activities. The day culminated with a football match.
- acea
- furt
- Lor
- apoi
- Acestea
- ei
- crede
- acest
- contracara
- timp
- la
- spm
- proces
- de încredere
- neautorizat
- utilizare
- utilizat
- utilizatorii
- utilizări
- folosind
- verificarea
- de
- Vizita
- vulnerabilitate
- Cale..
- web
- browser web
- WebP
- website
- site-uri web
- BINE
- oricând
- care
- voi
- ferestre
- ferestre 11
- cu
- în
- fără
- Apartamente
- de lucru
- ar
- Tu
- Ta
- zephyrnet