타일러 크로스
Google은 사용자 정보를 암호화 키에 연결하여 쿠키 도난을 방지할 계획을 세웠습니다.
쿠키는 많은 웹사이트가 사용자 데이터를 추적하고 관리하기 위해 사용하는 간단한 방법이지만 해커가 지속적으로 조사하는 개인 정보를 포함할 수도 있습니다. 쿠키를 훔쳐도 해커에게 비밀번호가 제공되지는 않지만, 쿠키를 통해 쿠키가 귀하의 의지에 반하여 세션에 참여하고 귀하가 입력한 모든 내용을 볼 수 있게 됩니다.
Google에 따르면 쿠키 도난은 해커가 쿠키를 훔치기 위해 사용하는 정교한 사회 공학적 계획으로 인해 더욱 악화되는 문제입니다. 피해자가 속아서 신뢰할 수 있는 소스에서 멀웨어를 다운로드하게 되면 해커는 사용자가 로그인할 때마다 자유롭게 쿠키를 훔칠 수 있습니다.
“이와 같은 쿠키 도난은 로그인 후에 발생하므로 이중 인증 및 기타 로그인 시 평판 확인을 우회합니다. 악성 코드가 감지되어 제거된 후에도 도난당한 쿠키가 계속 작동하기 때문에 바이러스 백신 소프트웨어를 통해 완화하는 것도 어렵습니다.”라고 Chromium 블로그에 게시된 게시물입니다.
"이 문제를 해결하기 위해 우리는 쿠키 도난으로부터 사용자를 더욱 안전하게 보호하는 데 도움이 되는 DBSC(Device Bound Session Credentials)라는 새로운 웹 기능의 프로토타입을 만들고 있습니다."
아이디어는 새 브라우저를 열 때마다 새로운 공개/개인 키 쌍이 자동으로 생성된다는 것입니다. 이는 인증 프로세스를 장치에 연결하므로 해커가 쿠키를 훔치려면 장치에 직접 액세스해야 합니다.
악성 코드가 쿠키를 훔치는 데 사용된다면 훔친 데이터를 인증하고 해독하는 데 필요한 키가 없으므로 훔치는 것이 전혀 쓸모가 없게 됩니다. 새로운 기능은 완료되면 전체 데스크톱 Chrome 사용자 중 약 절반이 사용할 수 있게 됩니다. Google은 평균 사용자의 하드웨어 성능을 기준으로 이 수치를 계산했습니다.
“DBSC는 Chrome에서 제3자 쿠키를 단계적으로 폐지하는 것에 완전히 동참할 것입니다.”
이번 오픈 프로젝트의 개발 과정은 Github(GitHub - WICG/dbsc).
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.safetydetectives.com/news/google-comes-up-with-a-strategy-for-dealing-with-cookie-theft/
