Πένκα Χριστόφσκα
Ενημερώθηκε στις: Απρίλιος 10, 2024
Η Google έχει αναπτύξει μια νέα πρωτότυπη λειτουργία για το πρόγραμμα περιήγησης Chrome, με στόχο την καταπολέμηση των προσπαθειών hacking που χρησιμοποιούν κακόβουλο λογισμικό για την κλοπή cookies του προγράμματος περιήγησης και την παραβίαση διαδικτυακών λογαριασμών.
Η νέα τεχνολογία, που ονομάζεται «Διαπιστευτήρια συνεδρίας δεσμευμένης συσκευής», χρησιμοποιεί κρυπτογράφηση για να εμποδίσει τους χάκερ να παραβιάσουν τις περιόδους σύνδεσης μέσω κλοπής cookie.
Τα cookies Διαδικτύου είναι μικρά αρχεία κειμένου που αποθηκεύονται στον υπολογιστή σας από το πρόγραμμα περιήγησής σας. Βοηθούν τους ιστότοπους να θυμούνται τις προτιμήσεις σας, όπως τα στοιχεία σύνδεσης, ώστε να μην χρειάζεται να τις καταχωρείτε ξανά κάθε φορά που επισκέπτεστε. Ωστόσο, αυτά τα cookie γίνονται ευπάθεια ασφαλείας εάν ένας χάκερ μολύνει τον υπολογιστή σας με κακόβουλο λογισμικό, καθώς μπορεί εύκολα να κλέψει αυτά τα cookie για να αποκτήσει πρόσβαση στους διαδικτυακούς σας λογαριασμούς χωρίς να χρειάζεται τον κωδικό πρόσβασής σας.
"Η κλοπή cookie όπως αυτή συμβαίνει μετά τη σύνδεση, επομένως παρακάμπτει τον έλεγχο ταυτότητας δύο παραγόντων και οποιονδήποτε άλλο έλεγχο φήμης κατά τη σύνδεση", εξηγεί ο μηχανικός λογισμικού της Google, Kristian Monsen, σε μια ανάρτηση ιστολογίου. "Είναι επίσης δύσκολο να μετριαστεί μέσω λογισμικού προστασίας από ιούς, καθώς τα κλεμμένα cookies συνεχίζουν να λειτουργούν ακόμη και μετά τον εντοπισμό και την αφαίρεση του κακόβουλου λογισμικού."
Για την αντιμετώπιση αυτού του προβλήματος, η Google εργάζεται σε έναν τρόπο «δέσμευσης» των cookie ελέγχου ταυτότητας στον υπολογιστή του χρήστη, μια στρατηγική που περιλαμβάνει την ενσωμάτωση κρυπτογράφησης δημόσιου κλειδιού με τα cookies. Αυτό σημαίνει ότι κάθε φορά που ένα πρόγραμμα περιήγησης ξεκινά μια νέα περίοδο σύνδεσης, θα δημιουργήσει ένα κλειδί κρυπτογράφησης απευθείας στον υπολογιστή του χρήστη. Αυτό το κλειδί χρησιμοποιείται για να επιβεβαιώσει ότι η σύνδεση είναι νόμιμη απευθείας με τον διακομιστή του ιστότοπου, προσθέτοντας ένα επιπλέον επίπεδο ασφάλειας για την αποτροπή μη εξουσιοδοτημένης πρόσβασης.
Για να διασφαλίσει ότι τα κλειδιά κρυπτογράφησης είναι ασφαλή, η Google σχεδιάζει να τα αποθηκεύσει σε ένα τσιπ της μονάδας Trusted Platform Module (TPM) του υπολογιστή Windows. Αυτό το τσιπ έχει κατασκευαστεί ειδικά για την προστασία των κρυπτογραφικών κλειδιών και την επαλήθευση της ακεραιότητας του λειτουργικού συστήματος — και είναι πλέον απαίτηση για την εκτέλεση των Windows 11.
Στη συνέχεια, ένας ιστότοπος μπορεί να επιβεβαιώσει την αυθεντικότητα ενός cookie ελέγχου ταυτότητας χρησιμοποιώντας ένα API που ελέγχει τη νομιμότητα του κλειδιού κρυπτογράφησης που σχετίζεται με μια περίοδο σύνδεσης, διασφαλίζοντας ότι η περίοδος λειτουργίας είναι ασφαλής και εξουσιοδοτημένη.
"Αυτό διασφαλίζει ότι η συνεδρία εξακολουθεί να είναι στην ίδια συσκευή, επιβάλλοντάς την σε τακτά χρονικά διαστήματα που ορίζονται από τον διακομιστή", είπε ο Monsen. «Πιστεύουμε ότι αυτό θα μειώσει σημαντικά το ποσοστό επιτυχίας του κακόβουλου λογισμικού κλοπής cookie. Οι εισβολείς θα αναγκάζονταν να ενεργούν τοπικά στη συσκευή, γεγονός που καθιστά τον εντοπισμό και την εκκαθάριση στη συσκευή πιο αποτελεσματική, τόσο για λογισμικό προστασίας από ιούς όσο και για συσκευές που διαχειρίζονται επιχειρήσεις».
Η Google στοχεύει να καταστήσει αυτό το έργο ένα «πρότυπο ανοιχτού ιστού», ενισχύοντας την ασφάλεια για όλους τους χρήστες σε ολόκληρο τον ιστό και σχεδιάζει να έχει μια πλήρως λειτουργική δοκιμή αυτής της τεχνολογίας έτοιμη έως το τέλος του 2024.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.safetydetectives.com/news/google-introduces-new-chrome-feature-to-combat-cookie-hijacking/
