เปนกา ฮริสตอฟสกา
Google ได้พัฒนาคุณลักษณะต้นแบบใหม่สำหรับเบราว์เซอร์ Chrome โดยมีวัตถุประสงค์เพื่อต่อสู้กับความพยายามในการแฮ็กที่ใช้มัลแวร์เพื่อขโมยคุกกี้ของเบราว์เซอร์และจี้บัญชีออนไลน์
เทคโนโลยีใหม่นี้มีชื่อว่า "Device Bound Session Credentials" ใช้การเข้ารหัสเพื่อบล็อกแฮกเกอร์จากการแย่งชิงเซสชันการเข้าสู่ระบบผ่านการขโมยคุกกี้
คุกกี้อินเทอร์เน็ตเป็นไฟล์ข้อความขนาดเล็กที่เว็บเบราว์เซอร์ของคุณเก็บไว้ในคอมพิวเตอร์ของคุณ ช่วยให้เว็บไซต์จดจำการตั้งค่าของคุณ เช่น รายละเอียดการเข้าสู่ระบบ ดังนั้นคุณจึงไม่ต้องป้อนข้อมูลใหม่ทุกครั้งที่เข้าชม อย่างไรก็ตาม คุกกี้เหล่านี้จะกลายเป็นช่องโหว่ด้านความปลอดภัยหากแฮกเกอร์ทำให้คอมพิวเตอร์ของคุณติดมัลแวร์ เนื่องจากคุกกี้เหล่านี้สามารถขโมยคุกกี้เหล่านี้เพื่อเข้าถึงบัญชีออนไลน์ของคุณได้อย่างง่ายดายโดยไม่ต้องใช้รหัสผ่าน
“การขโมยคุกกี้เช่นนี้เกิดขึ้นหลังจากการเข้าสู่ระบบ ดังนั้นจึงข้ามการตรวจสอบสิทธิ์แบบสองปัจจัยและการตรวจสอบชื่อเสียงเวลาเข้าสู่ระบบอื่น ๆ” Kristian Monsen วิศวกรซอฟต์แวร์ของ Google อธิบายในโพสต์บล็อก “การบรรเทาปัญหาผ่านซอฟต์แวร์ป้องกันไวรัสก็ทำได้ยากเช่นกัน เนื่องจากคุกกี้ที่ถูกขโมยยังคงทำงานต่อไปแม้ว่าจะตรวจพบและลบมัลแวร์แล้วก็ตาม”
เพื่อแก้ไขปัญหานี้ Google กำลังทำงานเกี่ยวกับวิธีการ "ผูก" คุกกี้การตรวจสอบสิทธิ์กับพีซีของผู้ใช้ ซึ่งเป็นกลยุทธ์ที่เกี่ยวข้องกับการผสมผสานการเข้ารหัสคีย์สาธารณะเข้ากับคุกกี้ ซึ่งหมายความว่าเมื่อใดก็ตามที่เบราว์เซอร์เริ่มเซสชันการเข้าสู่ระบบใหม่ เบราว์เซอร์จะสร้างคีย์เข้ารหัสบนพีซีของผู้ใช้ รหัสนี้ใช้เพื่อยืนยันว่าการเข้าสู่ระบบนั้นถูกต้องตามกฎหมายโดยตรงกับเซิร์ฟเวอร์ของเว็บไซต์ โดยเพิ่มระดับการรักษาความปลอดภัยเพิ่มเติมเพื่อป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต
เพื่อให้แน่ใจว่าคีย์การเข้ารหัสมีความปลอดภัย Google วางแผนที่จะจัดเก็บไว้ในชิป Trusted Platform Module (TPM) ของ Windows PC ชิปนี้สร้างขึ้นโดยมีจุดประสงค์เพื่อปกป้องคีย์เข้ารหัสและตรวจสอบความสมบูรณ์ของระบบปฏิบัติการ และตอนนี้เป็นข้อกำหนดสำหรับการรัน Windows 11
จากนั้นเว็บไซต์สามารถยืนยันความถูกต้องของคุกกี้การรับรองความถูกต้องได้โดยใช้ API ที่ตรวจสอบความถูกต้องของคีย์การเข้ารหัสที่เกี่ยวข้องกับเซสชันการเข้าสู่ระบบ เพื่อให้มั่นใจว่าเซสชันนั้นปลอดภัยและได้รับอนุญาต
“สิ่งนี้ทำให้แน่ใจได้ว่าเซสชันยังคงอยู่ในอุปกรณ์เดียวกัน โดยบังคับใช้ตามช่วงเวลาที่เซิร์ฟเวอร์กำหนด” Monsen กล่าว “เราคิดว่าสิ่งนี้จะช่วยลดอัตราความสำเร็จของมัลแวร์ขโมยคุกกี้ได้อย่างมาก ผู้โจมตีจะถูกบังคับให้ดำเนินการเฉพาะที่บนอุปกรณ์ ซึ่งทำให้การตรวจจับและการล้างข้อมูลบนอุปกรณ์มีประสิทธิภาพมากขึ้น ทั้งสำหรับซอฟต์แวร์ป้องกันไวรัสและอุปกรณ์ที่จัดการโดยองค์กร”
Google ตั้งเป้าที่จะทำให้โปรเจ็กต์นี้เป็น "มาตรฐานเว็บแบบเปิด" ซึ่งช่วยเพิ่มความปลอดภัยให้กับผู้ใช้ทุกคนบนเว็บ และวางแผนที่จะเตรียมเทคโนโลยีนี้ให้ทดลองใช้งานอย่างเต็มรูปแบบภายในสิ้นปี 2024
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.safetydetectives.com/news/google-introduces-new-chrome-feature-to-combat-cookie-hijacking/
- :มี
- :เป็น
- 10
- 11
- 2024
- 40
- a
- เข้า
- บัญชี
- ข้าม
- กระทำ
- เพิ่ม
- ที่อยู่
- หลังจาก
- มีวัตถุประสงค์เพื่อ
- จุดมุ่งหมาย
- ทั้งหมด
- ด้วย
- an
- และ
- โปรแกรมป้องกันไวรัส
- ใด
- API
- เป็น
- AS
- ที่เกี่ยวข้อง
- At
- ความพยายามในการ
- การยืนยันตัวตน
- ความจริง
- มีอำนาจ
- Avatar
- BE
- กลายเป็น
- ปิดกั้น
- บล็อก
- ทั้งสอง
- ขอบเขต
- เบราว์เซอร์
- by
- CAN
- การตรวจสอบ
- ชิป
- Chrome
- เบราว์เซอร์ Chrome
- การต่อสู้
- การต่อสู้
- คอมพิวเตอร์
- ยืนยัน
- ต่อ
- คุ้กกี้
- หนังสือรับรอง
- การเข้ารหัสลับ
- การอ่านรหัส
- รายละเอียด
- ตรวจพบ
- การตรวจพบ
- พัฒนา
- เครื่อง
- อุปกรณ์
- ยาก
- โดยตรง
- Dont
- อย่างง่ายดาย
- มีประสิทธิภาพ
- การเข้ารหัสลับ
- ปลาย
- การบังคับใช้
- วิศวกร
- การเสริมสร้าง
- ทำให้มั่นใจ
- เพื่อให้แน่ใจ
- การสร้างความมั่นใจ
- Enterprise
- แม้
- ทุกๆ
- อธิบาย
- พิเศษ
- ลักษณะ
- ไฟล์
- สำหรับ
- ถูกบังคับ
- ราคาเริ่มต้นที่
- อย่างเต็มที่
- สร้าง
- แฮ็กเกอร์
- แฮกเกอร์
- แฮ็ค
- ที่เกิดขึ้น
- มี
- มี
- ช่วย
- จี้
- อย่างไรก็ตาม
- HTTPS
- if
- in
- ผสมผสาน
- ประทับจิต
- ความสมบูรณ์
- เปิดตัว
- ที่เกี่ยวข้องกับการ
- ปัญหา
- IT
- คีย์
- กุญแจ
- ชั้น
- ถูกต้องตามกฎหมาย
- ถูกกฎหมาย
- กดไลก์
- ในท้องถิ่น
- เข้าสู่ระบบ
- ทำ
- ทำให้
- มัลแวร์
- การจัดการ
- วิธี
- บรรเทา
- โมดูล
- ข้อมูลเพิ่มเติม
- ที่มีชื่อ
- ต้อง
- ใหม่
- ตอนนี้
- of
- on
- ออนไลน์
- การดำเนินงาน
- ระบบปฏิบัติการ
- การดำเนินงาน
- อื่นๆ
- รหัสผ่าน
- PC
- แผน
- เวที
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- โพสต์
- การตั้งค่า
- โครงการ
- ต้นแบบ
- สาธารณะ
- คีย์สาธารณะ
- คะแนน
- พร้อม
- ลด
- ปกติ
- จำ
- ลบออก
- ชื่อเสียง
- ความต้องการ
- ขวา
- วิ่ง
- การป้องกัน
- กล่าวว่า
- เดียวกัน
- ปลอดภัย
- ความปลอดภัย
- ช่องโหว่ด้านความปลอดภัย
- เซิร์ฟเวอร์
- เซสชั่น
- ครั้ง ราคา
- ชุด
- ตั้งแต่
- เล็ก
- So
- ซอฟต์แวร์
- วิศวกรซอฟต์แวร์
- มาตรฐาน
- ขโมย
- ยังคง
- ที่ถูกขโมย
- จัดเก็บ
- เก็บไว้
- กลยุทธ์
- อย่างเป็นจริงเป็นจัง
- ความสำเร็จ
- ระบบ
- เทคโนโลยี
- ข้อความ
- ที่
- พื้นที่
- การโจรกรรม
- พวกเขา
- แล้วก็
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- คิด
- นี้
- ขัดขวาง
- เวลา
- ไปยัง
- TPM
- การทดลอง
- ที่เชื่อถือ
- ไม่มีสิทธิ
- ใช้
- มือสอง
- ผู้ใช้
- ใช้
- การใช้
- การตรวจสอบ
- ผ่านทาง
- เยี่ยมชมร้านค้า
- ความอ่อนแอ
- ทาง..
- เว็บ
- เว็บเบราเซอร์
- webp
- Website
- เว็บไซต์
- ดี
- เมื่อไรก็ตาม
- ที่
- จะ
- หน้าต่าง
- หน้าต่าง 11
- กับ
- ภายใน
- ไม่มี
- งาน
- การทำงาน
- จะ
- คุณ
- ของคุณ
- ลมทะเล