Тайлер Кросс
Компания Google разработала план борьбы с кражей файлов cookie путем привязки информации пользователей к криптографическому ключу.
Файлы cookie — это простой метод, который многие веб-сайты используют для отслеживания и управления пользовательскими данными, но они также могут содержать личную информацию, которую постоянно ищут хакеры. Хотя кража файлов cookie не даст хакеру ваш пароль, она позволяет им присоединяться к сеансам против вашей воли и просматривать все, что вы вводите.
По данным Google, кража файлов cookie является растущей проблемой, усугубляемой изощренными схемами социальной инженерии, которые хакеры используют для кражи ваших файлов cookie. Если жертву обманом заставили загрузить вредоносное ПО из предположительно надежного источника, хакеры могут украсть ваши файлы cookie каждый раз, когда вы входите в систему.
«Подобная кража файлов cookie происходит после входа в систему, поэтому она обходит двухфакторную аутентификацию и любые другие проверки репутации при входе в систему. Эту проблему также сложно устранить с помощью антивирусного программного обеспечения, поскольку украденные файлы cookie продолжают работать даже после того, как вредоносное ПО обнаружено и удалено», — говорится в сообщении в блоге Chromium.
«Чтобы решить эту проблему, мы создаем прототип новой веб-возможности под названием «Учетные данные сеанса, привязанного к устройству» (DBSC), которая поможет повысить безопасность пользователей от кражи файлов cookie».
Идея состоит в том, что каждый раз, когда вы открываете новый браузер, автоматически генерируется новая пара открытого и закрытого ключей. Это связывает процесс аутентификации с вашим устройством, поэтому хакерам потребуется прямой доступ к вашему устройству, чтобы украсть ваши файлы cookie.
Если бы вредоносное ПО использовалось для кражи файлов cookie, у него не было бы ключа, необходимого для аутентификации и расшифровки украденных данных, что делало бы кражу совершенно бесполезной. Новая функция будет доступна примерно половине всех пользователей Chrome на настольных компьютерах после ее завершения. Google основывает это число на аппаратных возможностях среднего пользователя.
«DBSC будет полностью согласован с поэтапным отказом от сторонних файлов cookie в Chrome».
За развитием этого открытого проекта можно наблюдать в режиме реального времени на Github (GitHub — WICG/dbsc).
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.safetydetectives.com/news/google-comes-up-with-a-strategy-for-dealing-with-cookie-theft/
- :имеет
- :является
- $UP
- 40
- 9
- a
- доступ
- адрес
- Affiliate
- После
- против
- выровненный
- Все
- позволяет
- причислены
- и
- любой
- все
- МЫ
- проверять подлинность
- Аутентификация
- автоматически
- доступен
- аватар
- в среднем
- основанный
- BE
- Блог
- Граница
- браузер
- но
- by
- под названием
- CAN
- возможности
- возможности
- Проверки
- Chrome
- хром
- борьбы с
- как
- выходит
- полностью
- постоянно
- содержать
- продолжать
- печенье
- Полномочия
- Пересекать
- криптографический
- данным
- занимавшийся
- расшифровывать
- компьютера
- обнаруженный
- Развитие
- устройство
- трудный
- направлять
- Прямой доступ
- загрузка
- каждый
- Проект и
- Enter
- Даже
- Каждая
- Особенность
- Что касается
- Бесплатно
- от
- полностью
- генерируется
- GitHub
- Дайте
- Рост
- хакер
- Хакеры
- Половина
- происходит
- Аппаратные средства
- Есть
- помощь
- HTTPS
- идея
- in
- информация
- в
- IT
- присоединиться
- Сохранить
- Основные
- такое как
- LINK
- журнал
- Войти
- сделанный
- Создание
- вредоносных программ
- управлять
- многих
- метод
- смягчать
- БОЛЕЕ
- Необходимость
- необходимый
- Новые
- номер
- of
- on
- консолидировать
- открытый
- Другое
- спаривание
- Пароль
- план
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- После
- частная
- личная информация
- Проблема
- процесс
- Проект
- макетирования
- реального времени
- удален
- репутация
- грубо
- схемы
- безопасный
- Сессия
- сессиях
- просто
- с
- So
- Соцсети
- Социальная инженерия
- Software
- сложный
- Источник
- воровать
- украли
- Стратегия
- который
- Ассоциация
- кража
- Их
- они
- сторонние
- этой
- Галстуки
- время
- в
- трек
- обманули
- надежных
- Tyler
- использование
- используемый
- бесполезный
- Информация о пользователе
- пользователей
- с помощью
- Жертва
- Вид
- законопроект
- Просмотров
- Web
- WebP
- веб-сайты
- в то время как
- будете
- Работа
- хуже
- бы
- Ты
- ВАШЕ
- зефирнет