Penka Christovska
Google a développé un nouveau prototype de fonctionnalité pour le navigateur Chrome, visant à lutter contre les tentatives de piratage utilisant des logiciels malveillants pour voler les cookies du navigateur et détourner les comptes en ligne.
La nouvelle technologie, nommée « Device Bound Session Credentials », utilise le cryptage pour empêcher les pirates de détourner les sessions de connexion via le vol de cookies.
Les cookies Internet sont de petits fichiers texte stockés sur votre ordinateur par votre navigateur Web. Ils aident les sites Web à mémoriser vos préférences, telles que les informations de connexion, afin que vous n'ayez pas à les saisir à nouveau à chaque visite. Cependant, ces cookies deviennent une faille de sécurité si un pirate informatique infecte votre ordinateur avec un logiciel malveillant, car il peut facilement voler ces cookies pour accéder à vos comptes en ligne sans avoir besoin de votre mot de passe.
"Le vol de cookies comme celui-ci se produit après la connexion, il contourne donc l'authentification à deux facteurs et tout autre contrôle de réputation au moment de la connexion", explique Kristian Monsen, ingénieur logiciel chez Google, dans un article de blog. "Il est également difficile d'atténuer ce problème via un logiciel antivirus, car les cookies volés continuent de fonctionner même après la détection et la suppression du logiciel malveillant."
Pour résoudre ce problème, Google travaille sur un moyen de « lier » les cookies d'authentification au PC de l'utilisateur, une stratégie qui consiste à incorporer une cryptographie à clé publique aux cookies. Cela signifie que chaque fois qu'un navigateur lance une nouvelle session de connexion, il génère une clé de cryptage directement sur le PC de l'utilisateur. Cette clé est utilisée pour confirmer que la connexion est légitime directement auprès du serveur du site Web, ajoutant une couche de sécurité supplémentaire pour contrecarrer tout accès non autorisé.
Pour garantir la sécurité des clés de cryptage, Google prévoit de les stocker dans la puce TPM (Trusted Platform Module) d'un PC Windows. Cette puce est spécialement conçue pour protéger les clés cryptographiques et vérifier l'intégrité du système d'exploitation – et elle est désormais requise pour exécuter Windows 11.
Un site Web peut alors confirmer l'authenticité d'un cookie d'authentification en utilisant une API qui vérifie la légitimité de la clé de cryptage associée à une session de connexion, garantissant ainsi que la session est sécurisée et autorisée.
"Cela garantit que la session est toujours sur le même appareil, en l'appliquant à des intervalles réguliers définis par le serveur", a déclaré Monsen. « Nous pensons que cela réduira considérablement le taux de réussite des logiciels malveillants de vol de cookies. Les attaquants seraient obligés d'agir localement sur l'appareil, ce qui rend la détection et le nettoyage sur l'appareil plus efficaces, à la fois pour les logiciels antivirus et pour les appareils gérés par l'entreprise.
Google vise à faire de ce projet un « standard Web ouvert », améliorant la sécurité de tous les utilisateurs du Web, et prévoit de mettre en place un essai pleinement opérationnel de cette technologie d'ici la fin de 2024.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.safetydetectives.com/news/google-introduces-new-chrome-feature-to-combat-cookie-hijacking/
