Croix de Tyler
Google a élaboré un plan pour lutter contre le vol de cookies en associant les informations des utilisateurs à une clé cryptographique.
Les cookies sont une méthode simple utilisée par de nombreux sites Web pour suivre et gérer les données des utilisateurs, mais ils peuvent également contenir des informations privées que les pirates recherchent constamment. Bien que le vol de cookies ne donne pas votre mot de passe à un pirate informatique, cela lui permet de rejoindre des sessions contre votre gré et de voir tout ce que vous saisissez.
Selon Google, le vol de cookies est un problème croissant aggravé par les systèmes sophistiqués d'ingénierie sociale utilisés par les pirates pour voler vos cookies. Une fois qu'une victime est amenée à télécharger un logiciel malveillant à partir d'une source supposée fiable, les pirates sont libres de voler vos cookies à chaque fois que vous vous connectez.
« Ce type de vol de cookies se produit après la connexion, il contourne donc l'authentification à deux facteurs et tout autre contrôle de réputation au moment de la connexion. Il est également difficile de l'atténuer via un logiciel antivirus, car les cookies volés continuent de fonctionner même après la détection et la suppression du logiciel malveillant », lit-on dans un article sur le blog Chromium.
"Pour résoudre ce problème, nous prototypons une nouvelle fonctionnalité Web appelée Device Bound Session Credentials (DBSC) qui aidera à mieux protéger les utilisateurs contre le vol de cookies."
L’idée est qu’à chaque fois que vous ouvrez un nouveau navigateur, une nouvelle paire de clés publique/privée sera automatiquement générée. Cela lie le processus d'authentification à votre appareil, de sorte que les pirates informatiques auraient besoin d'un accès direct à votre appareil pour voler vos cookies.
Si un logiciel malveillant était utilisé pour voler des cookies, il ne disposerait pas de la clé nécessaire pour authentifier et déchiffrer les données volées, ce qui rendrait tout vol totalement inutile. La nouvelle fonctionnalité sera disponible pour environ la moitié de tous les utilisateurs de Chrome de bureau une fois terminée. Google a basé ce chiffre sur les capacités matérielles de l'utilisateur moyen.
"DBSC sera entièrement aligné sur la suppression progressive des cookies tiers dans Chrome."
Le développement de ce projet ouvert peut être suivi en temps réel sur Github (GitHub – WICG/dbsc).
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.safetydetectives.com/news/google-comes-up-with-a-strategy-for-dealing-with-cookie-theft/
