Tyler Croce
Google ha messo a punto un piano per combattere il furto di cookie legando le informazioni degli utenti a una chiave crittografica.
I cookie sono un metodo semplice utilizzato da molti siti Web per tracciare e gestire i dati degli utenti, ma possono anche contenere informazioni private che gli hacker cercano costantemente. Sebbene il furto dei cookie non fornisca la tua password a un hacker, gli consente di partecipare a sessioni contro la tua volontà e visualizzare tutto ciò che inserisci.
Secondo Google, il furto di cookie è un problema crescente aggravato dai sofisticati schemi di ingegneria sociale utilizzati dagli hacker per rubare i cookie. Una volta che la vittima viene indotta a scaricare malware da una fonte apparentemente attendibile, gli hacker sono liberi di rubare i tuoi cookie ogni volta che accedi.
“Il furto di cookie come questo avviene dopo l’accesso, quindi ignora l’autenticazione a due fattori e qualsiasi altro controllo sulla reputazione al momento dell’accesso. È anche difficile da mitigare tramite software antivirus poiché i cookie rubati continuano a funzionare anche dopo che il malware è stato rilevato e rimosso”, si legge in un post sul blog Chromium.
"Per risolvere questo problema, stiamo prototipando una nuova funzionalità web chiamata Device Bound Session Credentials (DBSC) che aiuterà a mantenere gli utenti più sicuri contro il furto di cookie."
L'idea è che ogni volta che si apre un nuovo browser, verrà generata automaticamente una nuova coppia di chiavi pubblica/privata. Ciò lega il processo di autenticazione al tuo dispositivo, quindi gli hacker avrebbero bisogno dell'accesso diretto al tuo dispositivo per rubare i tuoi cookie.
Se il malware venisse utilizzato per rubare i cookie, non disporrebbe della chiave necessaria per autenticare e decifrare i dati rubati, rendendoli completamente inutili da rubare. La nuova funzionalità sarà disponibile per circa la metà di tutti gli utenti desktop di Chrome una volta completata. Google ha basato questo numero sulle capacità hardware dell'utente medio.
"DBSC sarà completamente allineato con l'eliminazione graduale dei cookie di terze parti in Chrome."
Lo sviluppo di questo progetto aperto può essere osservato in tempo reale su Github (GitHub – WICG/dbsc).
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.safetydetectives.com/news/google-comes-up-with-a-strategy-for-dealing-with-cookie-theft/
