Пенка Христовска
Компания Google разработала новый прототип функции для браузера Chrome, направленной на борьбу с попытками взлома, использующими вредоносное ПО для кражи файлов cookie браузера и взлома онлайн-аккаунтов.
Новая технология, получившая название «Учетные данные сеанса, привязанного к устройству», использует шифрование, чтобы не дать хакерам перехватить сеансы входа в систему с помощью кражи файлов cookie.
Интернет-куки — это небольшие текстовые файлы, сохраняемые на вашем компьютере вашим веб-браузером. Они помогают веб-сайтам запомнить ваши предпочтения, например данные для входа, поэтому вам не придется вводить их повторно при каждом посещении. Однако эти файлы cookie становятся уязвимыми для безопасности, если хакер заражает ваш компьютер вредоносным ПО, поскольку они могут легко украсть эти файлы cookie для доступа к вашим онлайн-аккаунтам без необходимости ввода пароля.
«Подобная кража файлов cookie происходит после входа в систему, поэтому она обходит двухфакторную аутентификацию и любые другие проверки репутации при входе в систему», — объясняет в своем блоге инженер-программист Google Кристиан Монсен. «Кроме того, эту проблему сложно устранить с помощью антивирусного программного обеспечения, поскольку украденные файлы cookie продолжают работать даже после того, как вредоносное ПО обнаружено и удалено».
Чтобы решить эту проблему, Google работает над способом «привязки» файлов cookie аутентификации к компьютеру пользователя. Эта стратегия предполагает включение в файлы cookie шифрования с открытым ключом. Это означает, что всякий раз, когда браузер инициирует новый сеанс входа в систему, он генерирует ключ шифрования прямо на компьютере пользователя. Этот ключ используется для подтверждения легитимности входа в систему непосредственно на сервере веб-сайта, добавляя дополнительный уровень безопасности для предотвращения несанкционированного доступа.
Чтобы обеспечить безопасность ключей шифрования, Google планирует хранить их в чипе Trusted Platform Module (TPM) ПК с Windows. Этот чип специально создан для защиты криптографических ключей и проверки целостности операционной системы — и теперь он является обязательным условием для работы Windows 11.
Затем веб-сайт может подтвердить подлинность файла cookie аутентификации с помощью API, который проверяет легитимность ключа шифрования, связанного с сеансом входа в систему, гарантируя, что сеанс является безопасным и авторизованным.
«Это гарантирует, что сеанс все еще будет на том же устройстве, и будет выполняться через регулярные промежутки времени, установленные сервером», — сказал Монсен. «Мы думаем, что это существенно снизит вероятность успеха вредоносного ПО для кражи файлов cookie. Злоумышленникам придется действовать локально на устройстве, что делает обнаружение и очистку на устройстве более эффективными, как для антивирусного программного обеспечения, так и для устройств, управляемых предприятием».
Google стремится сделать этот проект «открытым веб-стандартом», повышая безопасность для всех пользователей в сети, и планирует провести полнофункциональное испытание этой технологии к концу 2024 года.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.safetydetectives.com/news/google-introduces-new-chrome-feature-to-combat-cookie-hijacking/
- :имеет
- :является
- 10
- 11
- 2024
- 40
- a
- доступ
- Учетные записи
- через
- Действие (Act):
- добавить
- адрес
- После
- Нацеленный
- Цель
- Все
- причислены
- an
- и
- антивирус
- любой
- API
- МЫ
- AS
- связанный
- At
- попытки
- Аутентификация
- подлинность
- уполномоченный
- аватар
- BE
- становиться
- Заблокировать
- Блог
- изоферменты печени
- Граница
- браузер
- by
- CAN
- Проверки
- чип
- Chrome
- браузер Chrome
- борьбы с
- борьбе
- компьютер
- подтвердить
- продолжать
- печенье
- Полномочия
- криптографический
- криптография
- подробнее
- обнаруженный
- обнаружение
- развитый
- устройство
- Устройства
- трудный
- непосредственно
- Dont
- легко
- Эффективный
- шифрование
- конец
- обеспечение соблюдения
- инженер
- повышение
- обеспечивать
- обеспечивает
- обеспечение
- Предприятие
- Даже
- Каждая
- Объясняет
- дополнительно
- Особенность
- Файлы
- Что касается
- принудительный
- от
- полностью
- порождать
- хакер
- Хакеры
- взлом
- происходит
- Есть
- имеющий
- помощь
- похищать
- Однако
- HTTPS
- if
- in
- включения
- Посвященные
- целостность
- Представляет
- включает в себя
- вопрос
- IT
- Основные
- ключи
- слой
- законность
- законный
- такое как
- в местном масштабе
- Войти
- сделать
- ДЕЛАЕТ
- вредоносных программ
- управляемого
- означает
- смягчать
- Модули
- БОЛЕЕ
- Названный
- нуждающихся
- Новые
- сейчас
- of
- on
- онлайн
- операционный
- операционная система
- оперативный
- Другое
- Пароль
- PC
- Планы
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- После
- предпочтения
- Проект
- прототип
- что такое варган?
- публичный ключ
- Обменный курс
- готовый
- уменьшить
- регулярный
- помнить
- удален
- репутация
- требование
- правую
- Бег
- охрана
- Сказал
- то же
- безопасный
- безопасность
- уязвимость безопасности
- сервер
- Сессия
- сессиях
- набор
- с
- небольшой
- So
- Software
- Инженер-программист
- стандарт
- воровать
- По-прежнему
- украли
- магазин
- хранить
- Стратегия
- по существу
- успех
- система
- Технологии
- текст
- который
- Ассоциация
- кража
- Их
- тогда
- Эти
- они
- think
- этой
- пресекать
- время
- в
- ТРМ
- суд
- надежных
- неразрешенный
- использование
- используемый
- пользователей
- использования
- через
- проверка
- с помощью
- Войти
- уязвимость
- Путь..
- Web
- веб-браузер
- WebP
- Вебсайт
- веб-сайты
- ЧТО Ж
- когда бы ни
- , которые
- будете
- окна
- Окна 11
- в
- без
- Работа
- работает
- бы
- Ты
- ВАШЕ
- зефирнет