Τάιλερ Κρος
Δημοσιεύθηκε στις: Απρίλιος 9, 2024
Η Google έχει καταλήξει σε ένα σχέδιο για την καταπολέμηση της κλοπής cookie συνδέοντας τις πληροφορίες των χρηστών με ένα κρυπτογραφικό κλειδί.
Τα cookies είναι μια απλή μέθοδος που χρησιμοποιούν πολλοί ιστότοποι για την παρακολούθηση και τη διαχείριση δεδομένων χρηστών, αλλά μπορούν επίσης να περιέχουν ιδιωτικές πληροφορίες για τις οποίες οι χάκερ ερευνούν συνεχώς. Αν και η κλοπή cookies δεν θα δώσει σε έναν χάκερ τον κωδικό πρόσβασής σας, του επιτρέπει να συμμετέχει σε συνεδρίες παρά τη θέλησή σας και να βλέπει οτιδήποτε εισάγετε.
Σύμφωνα με την Google, η κλοπή cookie είναι ένα αυξανόμενο πρόβλημα που επιδεινώνεται από τα εξελιγμένα συστήματα κοινωνικής μηχανικής που χρησιμοποιούν οι χάκερ για να κλέψουν τα cookie σας. Μόλις ένα θύμα εξαπατηθεί για να κατεβάσει κακόβουλο λογισμικό από μια υποτιθέμενη αξιόπιστη πηγή, οι χάκερ είναι ελεύθεροι να κλέβουν τα cookies σας κάθε φορά που συνδέεστε.
«Η κλοπή cookie όπως αυτή συμβαίνει μετά τη σύνδεση, επομένως παρακάμπτει τον έλεγχο ταυτότητας δύο παραγόντων και οποιουσδήποτε άλλους ελέγχους φήμης κατά τη σύνδεση. Είναι επίσης δύσκολο να μετριαστεί μέσω λογισμικού προστασίας από ιούς, καθώς τα κλεμμένα cookies συνεχίζουν να λειτουργούν ακόμη και μετά τον εντοπισμό και την αφαίρεση του κακόβουλου λογισμικού», αναφέρει μια ανάρτηση στο ιστολόγιο Chromium.
"Για να αντιμετωπίσουμε αυτό το πρόβλημα, δημιουργούμε πρωτότυπα μιας νέας δυνατότητας ιστού που ονομάζεται Διαπιστευτήρια Συνεδρίας Δεσμευμένης Συσκευής (DBSC) που θα βοηθήσει τους χρήστες να διατηρηθούν πιο ασφαλείς έναντι της κλοπής cookie."
Η ιδέα είναι ότι κάθε φορά που ανοίγετε ένα νέο πρόγραμμα περιήγησης, θα δημιουργείται αυτόματα μια νέα σύζευξη δημόσιου/ιδιωτικού κλειδιού. Αυτό συνδέει τη διαδικασία ελέγχου ταυτότητας με τη συσκευή σας, επομένως οι χάκερ θα χρειαστούν άμεση πρόσβαση στη συσκευή σας για να κλέψουν τα cookie σας.
Εάν χρησιμοποιούνταν κακόβουλο λογισμικό για την κλοπή cookies, δεν θα είχε το κλειδί που απαιτείται για τον έλεγχο ταυτότητας και την αποκρυπτογράφηση των κλεμμένων δεδομένων, καθιστώντας εντελώς άχρηστη την κλοπή. Η νέα λειτουργία θα είναι διαθέσιμη για περίπου τους μισούς χρήστες του Chrome για επιτραπέζιους υπολογιστές μόλις ολοκληρωθεί. Η Google στήριξε αυτόν τον αριθμό στις δυνατότητες υλικού του μέσου χρήστη.
"Το DBSC θα ευθυγραμμιστεί πλήρως με τη σταδιακή κατάργηση των cookie τρίτων στο Chrome."
Η ανάπτυξη αυτού του ανοιχτού έργου μπορεί να παρακολουθηθεί σε πραγματικό χρόνο στο Github (GitHub – WICG/dbsc).
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.safetydetectives.com/news/google-comes-up-with-a-strategy-for-dealing-with-cookie-theft/
