Penka Hristovska
Posodobljeno dne: April 10, 2024
Google je razvil novo prototipno funkcijo za brskalnik Chrome, namenjeno boju proti poskusom vdiranja, ki uporabljajo zlonamerno programsko opremo za krajo piškotkov brskalnika in ugrabitev spletnih računov.
Nova tehnologija, imenovana »Device Bound Session Credentials«, uporablja šifriranje, da hekerjem prepreči ugrabitev prijavnih sej s krajo piškotkov.
Internetni piškotki so majhne besedilne datoteke, ki jih vaš spletni brskalnik shrani na vaš računalnik. Pomagajo spletnim mestom, da si zapomnijo vaše nastavitve, kot so podatki za prijavo, tako da vam jih ni treba znova vnesti ob vsakem obisku. Vendar ti piškotki postanejo varnostna ranljivost, če heker okuži vaš računalnik z zlonamerno programsko opremo, saj lahko zlahka ukrade te piškotke za dostop do vaših spletnih računov, ne da bi potreboval vaše geslo.
»Kraja piškotkov, kot je ta, se zgodi po prijavi, tako da zaobide dvofaktorsko avtentikacijo in vsa druga preverjanja ugleda ob prijavi,« v objavi na blogu pojasnjuje Googlov programski inženir Kristian Monsen. "Prav tako ga je težko ublažiti s protivirusno programsko opremo, saj ukradeni piškotki še naprej delujejo tudi potem, ko je zlonamerna programska oprema zaznana in odstranjena."
Da bi rešil to težavo, Google dela na načinu, kako "povezati" piškotke za preverjanje pristnosti na uporabnikov računalnik, strategijo, ki vključuje vključitev kriptografije javnega ključa s piškotki. To pomeni, da vsakič, ko brskalnik sproži novo prijavno sejo, ustvari šifrirni ključ neposredno na uporabnikovem računalniku. Ta ključ se uporablja za potrditev, da je prijava zakonita neposredno s strežnikom spletnega mesta, kar dodaja dodatno raven varnosti za preprečitev nepooblaščenega dostopa.
Za zagotovitev varnosti šifrirnih ključev jih namerava Google shraniti v čipu Trusted Platform Module (TPM) računalnika z operacijskim sistemom Windows. Ta čip je namensko izdelan za varovanje kriptografskih ključev in preverjanje integritete operacijskega sistema — in je zdaj pogoj za izvajanje sistema Windows 11.
Spletno mesto lahko nato potrdi pristnost piškotka za preverjanje pristnosti z uporabo API-ja, ki preveri legitimnost šifrirnega ključa, povezanega s prijavno sejo, s čimer zagotovi, da je seja varna in avtorizirana.
"To zagotavlja, da je seja še vedno na isti napravi in jo izvaja v rednih intervalih, ki jih nastavi strežnik," je dejal Monsen. »Menimo, da bo to bistveno zmanjšalo stopnjo uspešnosti zlonamerne programske opreme za krajo piškotkov. Napadalci bi bili prisiljeni delovati lokalno na napravi, zaradi česar sta zaznavanje in čiščenje na napravi učinkovitejša, tako za protivirusno programsko opremo kot tudi za naprave, ki jih upravlja podjetje.«
Google želi iz tega projekta narediti »odprt spletni standard«, ki bo izboljšal varnost za vse uporabnike v spletu, in načrtuje, da bo do konca leta 2024 pripravil popolnoma delujoč preskus te tehnologije.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.safetydetectives.com/news/google-introduces-new-chrome-feature-to-combat-cookie-hijacking/
- :ima
- : je
- 10
- 11
- 2024
- 40
- a
- dostop
- računi
- čez
- Zakon
- dodajanje
- Naslov
- po
- Namerjen
- Cilje
- vsi
- Prav tako
- an
- in
- antivirus
- kaj
- API
- SE
- AS
- povezan
- At
- Poskusi
- Preverjanje pristnosti
- Pristnost
- pooblaščeni
- avatar
- BE
- postanejo
- Block
- Blog
- tako
- Bound
- brskalnik
- by
- CAN
- Pregledi
- čip
- Krom
- krom brskalnik
- boj proti
- boj
- računalnik
- Potrdi
- naprej
- piškotki
- Mandatno
- kriptografijo
- kriptografija
- Podrobnosti
- Zaznali
- Odkrivanje
- razvili
- naprava
- naprave
- težko
- neposredno
- dont
- enostavno
- Učinkovito
- šifriranje
- konec
- uveljavljanje
- inženir
- izboljšanje
- zagotovitev
- zagotavlja
- zagotoviti
- Podjetje
- Tudi
- Tudi vsak
- Pojasni
- dodatna
- Feature
- datoteke
- za
- prisiljena
- iz
- v celoti
- ustvarjajo
- heker
- hekerji
- taksist
- se zgodi
- Imajo
- ob
- pomoč
- ugrabitvijo
- Vendar
- HTTPS
- if
- in
- vključujoč
- Iniciatorji
- celovitost
- Predstavlja
- vključuje
- vprašanje
- IT
- Ključne
- tipke
- plast
- legitimnost
- legitimno
- kot
- lokalno
- prijava
- Znamka
- IZDELA
- zlonamerna programska oprema
- upravlja
- pomeni
- Omiliti
- Moduli
- več
- Imenovan
- potrebujejo
- Novo
- zdaj
- of
- on
- na spletu
- deluje
- operacijski sistem
- operativno
- Ostalo
- Geslo
- PC
- načrti
- platforma
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Prispevek
- nastavitve
- Projekt
- Prototip
- javnega
- javni ključ
- Oceniti
- pripravljen
- zmanjša
- redni
- ne pozabite
- Odstranjeno
- Ugled
- zahteva
- Pravica
- tek
- varovanje
- Je dejal
- Enako
- zavarovanje
- varnost
- varnostna ranljivost
- strežnik
- Zasedanje
- sej
- nastavite
- saj
- majhna
- So
- Software
- Software Engineer
- standardna
- kradejo
- Še vedno
- ukradeno
- trgovina
- shranjeni
- Strategija
- v bistvu
- uspeh
- sistem
- Tehnologija
- besedilo
- da
- O
- Kraja
- Njih
- POTEM
- te
- jih
- mislim
- ta
- preprečiti
- čas
- do
- TPM
- sojenje
- zaupa
- nepooblaščeno
- uporaba
- Rabljeni
- Uporabniki
- uporablja
- uporabo
- preverjanje
- preko
- obisk
- ranljivost
- način..
- web
- spletni brskalnik
- webp
- Spletna stran
- spletne strani
- Dobro
- kadar koli
- ki
- bo
- okna
- Windows 11
- z
- v
- brez
- delo
- deluje
- bi
- Vi
- Vaša rutina za
- zefirnet