पेन्का ह्रिस्तोव्स्का
संशोधित किया गया: अप्रैल १, २०२४
Google ने Chrome ब्राउज़र के लिए एक नया प्रोटोटाइप फीचर विकसित किया है, जिसका उद्देश्य हैकिंग प्रयासों से निपटना है जो ब्राउज़र कुकीज़ चुराने और ऑनलाइन खातों को हाईजैक करने के लिए मैलवेयर का उपयोग करते हैं।
नई तकनीक, जिसका नाम "डिवाइस बाउंड सेशन क्रेडेंशियल्स" है, हैकर्स को कुकी चोरी के माध्यम से लॉगिन सत्रों को हाईजैक करने से रोकने के लिए एन्क्रिप्शन का उपयोग करती है।
इंटरनेट कुकीज़ आपके वेब ब्राउज़र द्वारा आपके कंप्यूटर पर संग्रहीत छोटी टेक्स्ट फ़ाइलें हैं। वे वेबसाइटों को आपकी प्राथमिकताएँ याद रखने में मदद करते हैं, जैसे लॉगिन विवरण, ताकि आपको हर बार विजिट करने पर उन्हें दोबारा दर्ज न करना पड़े। हालाँकि, यदि कोई हैकर आपके कंप्यूटर को मैलवेयर से संक्रमित करता है तो ये कुकीज़ एक सुरक्षा भेद्यता बन जाती हैं, क्योंकि वे आपके पासवर्ड की आवश्यकता के बिना आपके ऑनलाइन खातों तक पहुँचने के लिए इन कुकीज़ को आसानी से चुरा सकते हैं।
Google सॉफ़्टवेयर इंजीनियर क्रिस्टियन मोनसेन एक ब्लॉग पोस्ट में बताते हैं, "इस तरह कुकी की चोरी लॉगिन के बाद होती है, इसलिए यह दो-कारक प्रमाणीकरण और किसी भी अन्य लॉगिन-समय प्रतिष्ठा जांच को बायपास कर देती है।" "एंटीवायरस सॉफ़्टवेयर के माध्यम से इसे कम करना भी मुश्किल है क्योंकि चोरी की गई कुकीज़ मैलवेयर का पता चलने और हटाए जाने के बाद भी काम करती रहती हैं।"
इस समस्या को हल करने के लिए, Google उपयोगकर्ता के पीसी पर प्रमाणीकरण कुकीज़ को "बाइंड" करने के तरीके पर काम कर रहा है, एक रणनीति जिसमें कुकीज़ के साथ सार्वजनिक कुंजी क्रिप्टोग्राफी को शामिल करना शामिल है। इसका मतलब यह है कि जब भी कोई ब्राउज़र नया लॉगिन सत्र शुरू करता है, तो यह सीधे उपयोगकर्ता के पीसी पर एक एन्क्रिप्शन कुंजी उत्पन्न करेगा। इस कुंजी का उपयोग यह पुष्टि करने के लिए किया जाता है कि लॉगिन सीधे वेबसाइट के सर्वर के साथ वैध है, अनधिकृत पहुंच को विफल करने के लिए सुरक्षा की एक अतिरिक्त परत जोड़ती है।
यह सुनिश्चित करने के लिए कि एन्क्रिप्शन कुंजियाँ सुरक्षित हैं, Google उन्हें विंडोज़ पीसी के विश्वसनीय प्लेटफ़ॉर्म मॉड्यूल (टीपीएम) चिप के भीतर संग्रहीत करने की योजना बना रहा है। यह चिप क्रिप्टोग्राफ़िक कुंजियों की सुरक्षा और ऑपरेटिंग सिस्टम की अखंडता की पुष्टि करने के उद्देश्य से बनाई गई है - और यह अब विंडोज 11 चलाने के लिए एक आवश्यकता है।
एक वेबसाइट एपीआई का उपयोग करके प्रमाणीकरण कुकी की प्रामाणिकता की पुष्टि कर सकती है जो लॉगिन सत्र से जुड़ी एन्क्रिप्शन कुंजी की वैधता की जांच करती है, यह सुनिश्चित करती है कि सत्र सुरक्षित और अधिकृत है।
"यह सुनिश्चित करता है कि सत्र अभी भी उसी डिवाइस पर है, इसे सर्वर द्वारा निर्धारित नियमित अंतराल पर लागू किया जाता है," मोनसेन ने कहा। “हमें लगता है कि इससे कुकी चोरी मैलवेयर की सफलता दर में काफी कमी आएगी। हमलावरों को डिवाइस पर स्थानीय रूप से कार्य करने के लिए मजबूर किया जाएगा, जो एंटी-वायरस सॉफ़्टवेयर के साथ-साथ एंटरप्राइज़ प्रबंधित डिवाइस दोनों के लिए ऑन-डिवाइस पहचान और सफाई को अधिक प्रभावी बनाता है।
Google का लक्ष्य इस परियोजना को एक "खुला वेब मानक" बनाना है, जो वेब पर सभी उपयोगकर्ताओं के लिए सुरक्षा बढ़ाएगा, और 2024 के अंत तक इस तकनीक का पूरी तरह से परिचालन परीक्षण तैयार करने की योजना बना रहा है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.safetydetectives.com/news/google-introduces-new-chrome-feature-to-combat-cookie-hijacking/
