Penka Hristovska
Google ha sviluppato una nuova funzionalità prototipo per il browser Chrome, volta a combattere i tentativi di hacking che utilizzano malware per rubare i cookie del browser e dirottare gli account online.
La nuova tecnologia, denominata “Device Bound Session Credentials”, utilizza la crittografia per impedire agli hacker di dirottare le sessioni di accesso tramite il furto di cookie.
I cookie Internet sono piccoli file di testo memorizzati sul tuo computer dal tuo browser web. Aiutano i siti web a ricordare le tue preferenze, come i dettagli di accesso, in modo da non doverli reinserire ogni volta che visiti. Tuttavia, questi cookie diventano una vulnerabilità di sicurezza se un hacker infetta il tuo computer con malware, poiché può facilmente rubare questi cookie per accedere ai tuoi account online senza bisogno della tua password.
"Il furto di cookie come questo avviene dopo l'accesso, quindi ignora l'autenticazione a due fattori e qualsiasi altro controllo sulla reputazione al momento dell'accesso", spiega Kristian Monsen, ingegnere informatico di Google, in un post sul blog. "È anche difficile da mitigare tramite software antivirus poiché i cookie rubati continuano a funzionare anche dopo che il malware è stato rilevato e rimosso."
Per risolvere questo problema, Google sta lavorando a un modo per "associare" i cookie di autenticazione al PC dell'utente, una strategia che prevede l'incorporazione della crittografia a chiave pubblica nei cookie. Ciò significa che ogni volta che un browser avvia una nuova sessione di accesso, genererà una chiave di crittografia direttamente sul PC dell'utente. Questa chiave viene utilizzata per confermare che l'accesso è legittimo direttamente al server del sito web, aggiungendo un ulteriore livello di sicurezza per contrastare l'accesso non autorizzato.
Per garantire che le chiavi di crittografia siano sicure, Google prevede di archiviarle nel chip TPM (Trusted Platform Module) di un PC Windows. Questo chip è stato creato appositamente per salvaguardare le chiavi crittografiche e verificare l'integrità del sistema operativo ed è ora un requisito per eseguire Windows 11.
Un sito web può quindi confermare l'autenticità di un cookie di autenticazione utilizzando un'API che verifica la legittimità della chiave di crittografia associata a una sessione di accesso, garantendo che la sessione sia sicura e autorizzata.
"Ciò garantisce che la sessione sia ancora sullo stesso dispositivo, applicandola a intervalli regolari stabiliti dal server", ha affermato Monsen. “Riteniamo che questo ridurrà sostanzialmente il tasso di successo del malware per il furto di cookie. Gli aggressori sarebbero costretti ad agire localmente sul dispositivo, il che rende il rilevamento e la pulizia sul dispositivo più efficaci, sia per i software antivirus che per i dispositivi gestiti dall’azienda”.
Google mira a rendere questo progetto uno “standard web aperto”, migliorando la sicurezza per tutti gli utenti del Web, e prevede di avere una prova pienamente operativa di questa tecnologia pronta entro la fine del 2024.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.safetydetectives.com/news/google-introduces-new-chrome-feature-to-combat-cookie-hijacking/
