پینکا ہرسٹووسکا
پر اپ ڈیٹ کیا گیا: اپریل 10، 2024
گوگل نے کروم براؤزر کے لیے ایک نیا پروٹو ٹائپ فیچر تیار کیا ہے، جس کا مقصد ہیکنگ کی کوششوں کا مقابلہ کرنا ہے جو براؤزر کوکیز کو چوری کرنے اور آن لائن اکاؤنٹس کو ہائی جیک کرنے کے لیے میلویئر کا استعمال کرتے ہیں۔
نئی ٹیکنالوجی، جس کا نام "ڈیوائس باؤنڈ سیشن کریڈینشیلز" ہے، ہیکرز کو کوکی چوری کے ذریعے لاگ ان سیشن کو ہائی جیک کرنے سے روکنے کے لیے انکرپشن کا استعمال کرتی ہے۔
انٹرنیٹ کوکیز چھوٹی ٹیکسٹ فائلیں ہیں جو آپ کے ویب براؤزر کے ذریعے آپ کے کمپیوٹر پر محفوظ کی جاتی ہیں۔ وہ ویب سائٹس کو آپ کی ترجیحات کو یاد رکھنے میں مدد کرتے ہیں، جیسے لاگ ان کی تفصیلات، لہذا آپ کو ہر بار ان کو دوبارہ داخل کرنے کی ضرورت نہیں ہے۔ تاہم، اگر کوئی ہیکر آپ کے کمپیوٹر کو میلویئر سے متاثر کرتا ہے تو یہ کوکیز سیکیورٹی کا خطرہ بن جاتی ہیں، کیونکہ وہ آپ کے پاس ورڈ کی ضرورت کے بغیر آپ کے آن لائن اکاؤنٹس تک رسائی کے لیے ان کوکیز کو آسانی سے چرا سکتے ہیں۔
گوگل کے سافٹ ویئر انجینئر کرسٹیان مونسن نے ایک بلاگ پوسٹ میں وضاحت کرتے ہوئے کہا کہ "اس طرح کی کوکی چوری لاگ ان کے بعد ہوتی ہے، لہذا یہ دو عنصر کی تصدیق اور لاگ ان کے وقت کی کسی بھی دوسری ساکھ کو نظرانداز کرتا ہے۔" "اینٹی وائرس سافٹ ویئر کے ذریعے اس کو کم کرنا بھی مشکل ہے کیونکہ چوری شدہ کوکیز میلویئر کا پتہ لگانے اور ہٹانے کے بعد بھی کام کرتی رہتی ہیں۔"
اس مسئلے کو حل کرنے کے لیے، گوگل صارف کے پی سی پر تصدیقی کوکیز کو "بائنڈ" کرنے کے طریقے پر کام کر رہا ہے، ایک حکمت عملی جس میں کوکیز کے ساتھ عوامی کلید کی خفیہ نگاری کو شامل کرنا شامل ہے۔ اس کا مطلب ہے کہ جب بھی کوئی براؤزر نیا لاگ ان سیشن شروع کرتا ہے، تو یہ صارف کے پی سی پر ہی ایک انکرپشن کلید تیار کرے گا۔ اس کلید کا استعمال اس بات کی تصدیق کرنے کے لیے کیا جاتا ہے کہ لاگ ان براہ راست ویب سائٹ کے سرور کے ساتھ جائز ہے، غیر مجاز رسائی کو روکنے کے لیے سیکیورٹی کی ایک اضافی پرت کا اضافہ کرتی ہے۔
اس بات کو یقینی بنانے کے لیے کہ انکرپشن کیز محفوظ ہیں، گوگل ان کو ونڈوز پی سی کے ٹرسٹڈ پلیٹ فارم ماڈیول (TPM) چپ میں اسٹور کرنے کا ارادہ رکھتا ہے۔ یہ چپ کرپٹوگرافک کیز کی حفاظت اور آپریٹنگ سسٹم کی سالمیت کی تصدیق کے لیے مقصد سے بنائی گئی ہے — اور اب یہ ونڈوز 11 چلانے کے لیے ضروری ہے۔
اس کے بعد ایک ویب سائٹ ایک API کا استعمال کر کے تصدیقی کوکی کی صداقت کی تصدیق کر سکتی ہے جو لاگ ان سیشن سے منسلک انکرپشن کلید کی قانونی حیثیت کو چیک کرتا ہے، اس بات کو یقینی بناتا ہے کہ سیشن محفوظ اور مجاز ہے۔
"یہ یقینی بناتا ہے کہ سیشن اب بھی اسی ڈیوائس پر ہے، اسے سرور کے ذریعہ مقرر کردہ باقاعدہ وقفوں پر نافذ کرنا،" مونسن نے کہا۔ "ہم سمجھتے ہیں کہ یہ کوکی چوری میلویئر کی کامیابی کی شرح کو کافی حد تک کم کر دے گا۔ حملہ آوروں کو ڈیوائس پر مقامی طور پر کارروائی کرنے پر مجبور کیا جائے گا، جو کہ ڈیوائس پر پتہ لگانے اور صفائی کو زیادہ موثر بناتا ہے، دونوں اینٹی وائرس سافٹ ویئر کے ساتھ ساتھ انٹرپرائز کے زیر انتظام آلات کے لیے۔"
گوگل کا مقصد اس پروجیکٹ کو ایک "اوپن ویب اسٹینڈرڈ" بنانا ہے، جس سے ویب پر موجود تمام صارفین کے لیے سیکیورٹی میں اضافہ ہو، اور 2024 کے آخر تک اس ٹیکنالوجی کے مکمل آپریشنل ٹرائل کے لیے تیار ہونے کا منصوبہ ہے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.safetydetectives.com/news/google-introduces-new-chrome-feature-to-combat-cookie-hijacking/
- : ہے
- : ہے
- 10
- 11
- 2024
- 40
- a
- تک رسائی حاصل
- اکاؤنٹس
- کے پار
- ایکٹ
- انہوں نے مزید کہا
- پتہ
- کے بعد
- مقصد
- مقصد ہے
- تمام
- بھی
- an
- اور
- ینٹیوائرس
- کوئی بھی
- اے پی آئی
- کیا
- AS
- منسلک
- At
- کوششیں
- کی توثیق
- صداقت
- مجاز
- اوتار
- BE
- بن
- بلاک
- بلاگ
- دونوں
- بنقی
- براؤزر
- by
- کر سکتے ہیں
- چیک
- چپ
- کروم
- کروم براؤزر
- کی روک تھام
- مقابلہ کرنا
- کمپیوٹر
- کی توثیق
- جاری
- کوکیز
- اسناد
- cryptographic
- کرپٹپٹ
- تفصیلات
- پتہ چلا
- کھوج
- ترقی یافتہ
- آلہ
- کے الات
- مشکل
- براہ راست
- نہیں
- آسانی سے
- موثر
- خفیہ کاری
- آخر
- نافذ کرنا
- انجینئر
- بڑھانے
- کو یقینی بنانے کے
- یقینی بناتا ہے
- کو یقینی بنانے ہے
- انٹرپرائز
- بھی
- ہر کوئی
- بیان کرتا ہے
- اضافی
- نمایاں کریں
- فائلوں
- کے لئے
- مجبور کر دیا
- سے
- مکمل طور پر
- پیدا
- گوگل
- ہیکر
- ہیکروں
- ہیکنگ
- ہوتا ہے
- ہے
- ہونے
- مدد
- ہائی جیک
- تاہم
- HTTPS
- if
- in
- شامل کرنا
- شروع کرتا ہے
- سالمیت
- متعارف کرواتا ہے
- شامل ہے
- مسئلہ
- IT
- کلیدی
- چابیاں
- پرت
- مشروعیت
- جائز
- کی طرح
- مقامی طور پر
- لاگ ان
- بنا
- بناتا ہے
- میلویئر
- میں کامیاب
- کا مطلب ہے کہ
- تخفیف کریں
- ماڈیول
- زیادہ
- نامزد
- ضرورت ہے
- نئی
- اب
- of
- on
- آن لائن
- کام
- آپریٹنگ سسٹم
- آپریشنل
- دیگر
- پاس ورڈ
- PC
- کی منصوبہ بندی
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پوسٹ
- ترجیحات
- منصوبے
- پروٹوٹائپ
- عوامی
- عوامی کلید
- شرح
- تیار
- کو کم
- باقاعدہ
- یاد
- ہٹا دیا گیا
- شہرت
- ضرورت
- ٹھیک ہے
- چل رہا ہے
- حفاظت کرنا
- کہا
- اسی
- محفوظ بنانے
- سیکورٹی
- سیکیورٹی کا خطرہ
- سرور
- اجلاس
- سیشن
- مقرر
- بعد
- چھوٹے
- So
- سافٹ ویئر کی
- سافٹ ویئر انجنیئر
- معیار
- چوری
- ابھی تک
- چوری
- ذخیرہ
- ذخیرہ
- حکمت عملی
- کافی
- کامیابی
- کے نظام
- ٹیکنالوجی
- متن
- کہ
- ۔
- چوری
- ان
- تو
- یہ
- وہ
- لگتا ہے کہ
- اس
- ناکام
- وقت
- کرنے کے لئے
- ٹی ایم پی
- مقدمے کی سماعت
- قابل اعتماد
- غیر مجاز
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- صارفین
- استعمال
- کا استعمال کرتے ہوئے
- تصدیق کرنا
- کی طرف سے
- دورہ
- خطرے کا سامنا
- راستہ..
- ویب
- ویب براؤزر
- ویبپی
- ویب سائٹ
- ویب سائٹ
- اچھا ہے
- جب بھی
- جس
- گے
- کھڑکیاں
- 11 ونڈوز
- ساتھ
- کے اندر
- بغیر
- کام
- کام کر
- گا
- تم
- اور
- زیفیرنیٹ