ไทเลอร์ ครอส
Google มีแผนต่อสู้กับการขโมยคุกกี้โดยผูกข้อมูลของผู้ใช้เข้ากับคีย์เข้ารหัส
คุกกี้เป็นวิธีง่ายๆ ที่เว็บไซต์หลายแห่งใช้ในการติดตามและจัดการข้อมูลผู้ใช้ แต่ก็อาจมีข้อมูลส่วนตัวที่แฮกเกอร์คอยตรวจสอบอยู่ตลอดเวลา แม้ว่าการขโมยคุกกี้จะไม่ให้รหัสผ่านแก่แฮกเกอร์ แต่ก็ช่วยให้แฮ็กเกอร์สามารถเข้าร่วมเซสชั่นต่างๆ ที่คุณไม่ต้องการและดูสิ่งที่คุณป้อนได้
จากข้อมูลของ Google การขโมยคุกกี้เป็นปัญหาที่เพิ่มมากขึ้น และแย่ลงไปอีกจากแผนการทางวิศวกรรมสังคมที่ซับซ้อนที่แฮกเกอร์ใช้เพื่อขโมยคุกกี้ของคุณ เมื่อเหยื่อถูกหลอกให้ดาวน์โหลดมัลแวร์จากแหล่งที่เชื่อถือได้ แฮกเกอร์จะสามารถขโมยคุกกี้ของคุณได้ฟรีทุกครั้งที่คุณเข้าสู่ระบบ
“การขโมยคุกกี้เช่นนี้เกิดขึ้นหลังจากการเข้าสู่ระบบ ดังนั้นจึงข้ามการตรวจสอบสิทธิ์แบบสองปัจจัยและการตรวจสอบชื่อเสียงเวลาเข้าสู่ระบบอื่น ๆ นอกจากนี้ยังเป็นการยากที่จะบรรเทาปัญหาด้วยซอฟต์แวร์ป้องกันไวรัส เนื่องจากคุกกี้ที่ถูกขโมยยังคงทำงานต่อไปแม้ว่าจะตรวจพบและลบมัลแวร์แล้วก็ตาม” อ่านโพสต์ในบล็อก Chromium
“เพื่อแก้ไขปัญหานี้ เรากำลังสร้างต้นแบบความสามารถเว็บใหม่ที่เรียกว่า Device Bound Session Credentials (DBSC) ที่จะช่วยให้ผู้ใช้ปลอดภัยจากการขโมยคุกกี้มากขึ้น”
แนวคิดก็คือทุกครั้งที่คุณเปิดเบราว์เซอร์ใหม่ การจับคู่คีย์สาธารณะ/ส่วนตัวใหม่จะถูกสร้างขึ้นโดยอัตโนมัติ สิ่งนี้จะเชื่อมโยงกระบวนการตรวจสอบสิทธิ์กับอุปกรณ์ของคุณ ดังนั้นแฮกเกอร์จะต้องเข้าถึงอุปกรณ์ของคุณโดยตรงเพื่อขโมยคุกกี้ของคุณ
หากมีการใช้มัลแวร์เพื่อขโมยคุกกี้ ก็จะไม่มีคีย์ที่จำเป็นในการตรวจสอบและถอดรหัสข้อมูลที่ถูกขโมย ทำให้การขโมยไม่มีประโยชน์โดยสิ้นเชิง คุณลักษณะใหม่จะพร้อมใช้งานสำหรับผู้ใช้ Chrome บนเดสก์ท็อปประมาณครึ่งหนึ่งเมื่อเสร็จสิ้น Google พิจารณาตัวเลขนี้จากความสามารถด้านฮาร์ดแวร์ของผู้ใช้โดยเฉลี่ย
“DBSC จะได้รับความสอดคล้องอย่างสมบูรณ์กับการยุติการใช้คุกกี้ของบุคคลที่สามใน Chrome”
สามารถดูการพัฒนาโครงการแบบเปิดนี้ได้แบบเรียลไทม์บน Github (GitHub – WICG/dbsc).
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.safetydetectives.com/news/google-comes-up-with-a-strategy-for-dealing-with-cookie-theft/
- :มี
- :เป็น
- $ ขึ้น
- 40
- 9
- a
- เข้า
- ที่อยู่
- เข้าร่วม
- หลังจาก
- กับ
- ชิด
- ทั้งหมด
- ช่วยให้
- ด้วย
- และ
- ใด
- สิ่งใด
- เป็น
- รับรองความถูกต้อง
- การยืนยันตัวตน
- อัตโนมัติ
- ใช้ได้
- Avatar
- เฉลี่ย
- ตาม
- BE
- บล็อก
- ขอบเขต
- เบราว์เซอร์
- แต่
- by
- ที่เรียกว่า
- CAN
- ความสามารถในการ
- ความสามารถ
- การตรวจสอบ
- Chrome
- โครเมียม
- การต่อสู้
- อย่างไร
- มา
- อย่างสมบูรณ์
- ไม่หยุดหย่อน
- บรรจุ
- ต่อ
- คุ้กกี้
- หนังสือรับรอง
- ข้าม
- การเข้ารหัสลับ
- ข้อมูล
- การซื้อขาย
- แปลรหัส
- เดสก์ท็อป
- ตรวจพบ
- พัฒนาการ
- เครื่อง
- ยาก
- โดยตรง
- การเข้าถึงโดยตรง
- ดาวน์โหลด
- แต่ละ
- ชั้นเยี่ยม
- เข้าสู่
- แม้
- ทุกๆ
- ลักษณะ
- สำหรับ
- ฟรี
- ราคาเริ่มต้นที่
- อย่างเต็มที่
- สร้าง
- GitHub
- ให้
- การเจริญเติบโต
- แฮ็กเกอร์
- แฮกเกอร์
- ครึ่ง
- ที่เกิดขึ้น
- ฮาร์ดแวร์
- มี
- ช่วย
- HTTPS
- ความคิด
- in
- ข้อมูล
- เข้าไป
- IT
- ร่วม
- เก็บ
- คีย์
- กดไลก์
- LINK
- เข้าสู่ระบบ
- เข้าสู่ระบบ
- ทำ
- การทำ
- มัลแวร์
- จัดการ
- หลาย
- วิธี
- บรรเทา
- ข้อมูลเพิ่มเติม
- จำเป็นต้อง
- จำเป็น
- ใหม่
- จำนวน
- of
- on
- ครั้งเดียว
- เปิด
- อื่นๆ
- การจับคู่
- รหัสผ่าน
- แผนการ
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- โพสต์
- ส่วนตัว
- ข้อมูลส่วนตัว
- ปัญหา
- กระบวนการ
- โครงการ
- การสร้างต้นแบบ
- เรียลไทม์
- ลบออก
- ชื่อเสียง
- ลวก
- รูปแบบ
- ปลอดภัย
- เซสชั่น
- ครั้ง ราคา
- ง่าย
- ตั้งแต่
- So
- สังคม
- วิศวกรรมทางสังคม
- ซอฟต์แวร์
- ซับซ้อน
- แหล่ง
- ขโมย
- ที่ถูกขโมย
- กลยุทธ์
- ที่
- พื้นที่
- การโจรกรรม
- พวกเขา
- พวกเขา
- ของบุคคลที่สาม
- นี้
- ความสัมพันธ์
- เวลา
- ไปยัง
- ลู่
- หลอก
- ที่เชื่อถือ
- ไทเลอร์
- ใช้
- มือสอง
- ไร้ประโยชน์
- ผู้ใช้งาน
- ผู้ใช้
- ผ่านทาง
- เหยื่อ
- รายละเอียด
- คือ
- ดู
- เว็บ
- webp
- เว็บไซต์
- ในขณะที่
- จะ
- กับ
- งาน
- แย่ลง
- จะ
- คุณ
- ของคุณ
- ลมทะเล