泰勒克罗斯
谷歌提出了一项计划,通过将用户信息与加密密钥绑定来打击 cookie 盗窃行为。
Cookie 是许多网站用来跟踪和管理用户数据的简单方法,但它们也可能包含黑客不断探测的私人信息。虽然窃取 cookie 不会向黑客提供您的密码,但它允许他们违背您的意愿加入会话并查看您输入的任何内容。
根据 Google 的说法,cookie 盗窃是一个日益严重的问题,黑客用来窃取您的 cookie 的复杂社会工程计划使情况变得更加严重。一旦受害者被诱骗从所谓的可信来源下载恶意软件,黑客就可以在您每次登录时窃取您的 cookie。
“像这样的 Cookie 盗窃发生在登录后,因此它绕过了双因素身份验证和任何其他登录时信誉检查。通过防病毒软件来缓解也很困难,因为即使在检测到并删除恶意软件后,被盗的 cookie 仍会继续工作,”Chromium 博客上的一篇文章写道。
“为了解决这个问题,我们正在设计一种名为设备绑定会话凭证 (DBSC) 的新 Web 功能原型,该功能将有助于确保用户更安全地防止 Cookie 被盗。”
这个想法是,每次打开新浏览器时,都会自动生成新的公钥/私钥配对。这将身份验证过程与您的设备联系起来,因此黑客需要直接访问您的设备才能窃取您的 cookie。
如果恶意软件被用来窃取cookie,它就没有验证和解密被盗数据所需的密钥,因此窃取数据完全毫无用处。一旦完成,这项新功能将可供大约一半的桌面版 Chrome 用户使用。谷歌根据普通用户的硬件能力得出了这个数字。
“DBSC 将完全配合 Chrome 中第三方 cookie 的逐步淘汰。”
这个开放项目的开发可以在Github上实时观看(GitHub – WICG/dbsc).
- :具有
- :是
- $UP
- 40
- 9
- a
- ACCESS
- 地址
- 联盟
- 后
- 驳
- 对齐的
- 所有类型
- 允许
- 还
- 和
- 任何
- 什么
- 保健
- 认证
- 认证
- 自动
- 可使用
- 头像
- 基于
- BE
- 博客
- 界
- 浏览器
- 但是
- by
- 被称为
- CAN
- 能力
- 能力
- 支票
- 铬系列
- 铬
- 打击
- 如何
- 购买的订单均
- 完全
- 经常
- 包含
- 继续
- 曲奇饼
- 资历
- USB和Thunderbolt Cross
- 加密
- data
- 处理
- 解码
- 通过电脑捐款
- 检测
- 研发支持
- 设备
- 难
- 直接
- 直接访问
- 下载
- 每
- 工程师
- 输入
- 甚至
- 所有的
- 专栏
- 针对
- 自由的
- 止
- 充分
- 产生
- GitHub上
- 给
- 谷歌
- 成长
- 黑客
- 黑客
- 半
- 发生
- 硬件
- 有
- 帮助
- HTTPS
- 主意
- in
- 信息
- 成
- IT
- 加入
- 保持
- 键
- 喜欢
- 友情链接
- 日志
- 登录
- 制成
- 制作
- 恶意软件
- 管理
- 许多
- 方法
- 减轻
- 更多
- 需求
- 打印车票
- 全新
- 数
- of
- on
- 一旦
- 打开
- 其他名称
- 配对
- 密码
- 计划
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 帖子
- 私立
- 私人信息
- 市场问题
- 过程
- 项目
- 原型
- 实时的
- 去除
- 声誉
- περίπου
- 方案
- 安全
- 会议
- 招生面试
- 简易
- 自
- So
- 社会
- 社会工程学
- 软件
- 极致
- 来源
- 偷
- 被盗
- 策略
- 这
- 盗窃
- 他们
- 他们
- 第三方
- Free Introduction
- 领带
- 次
- 至
- 跟踪时
- 被骗
- 信任
- 泰勒
- 使用
- 用过的
- 无用
- 用户
- 用户
- 通过
- 受害者
- 查看
- 是
- 观看
- 卷筒纸
- 网页
- 网站
- 而
- 将
- 工作
- 更坏
- 将
- 完全
- 您一站式解决方案
- 和风网