Tyler Kruis
Google heeft een plan bedacht om cookiediefstal tegen te gaan door de informatie van gebruikers aan een cryptografische sleutel te koppelen.
Cookies zijn een eenvoudige methode die veel websites gebruiken om gebruikersgegevens bij te houden en te beheren, maar ze kunnen ook privé-informatie bevatten waar hackers voortdurend naar op zoek zijn. Hoewel het stelen van cookies een hacker niet uw wachtwoord geeft, stelt het hem wel in staat om tegen uw wil deel te nemen aan sessies en alles te bekijken wat u invoert.
Volgens Google is cookiediefstal een groeiend probleem dat nog wordt verergerd door de geavanceerde social engineering-programma's die hackers gebruiken om uw cookies te stelen. Zodra een slachtoffer wordt misleid om malware te downloaden van een zogenaamd vertrouwde bron, zijn de hackers vrij om uw cookies te stelen telkens wanneer u inlogt.
“Dit soort cookiesdiefstal vindt plaats na het inloggen, dus het omzeilt tweefactorauthenticatie en andere reputatiecontroles tijdens het inloggen. Het is ook moeilijk om dit via antivirussoftware te verhelpen, omdat de gestolen cookies blijven werken, zelfs nadat de malware is gedetecteerd en verwijderd”, aldus een bericht op de Chromium-blog.
“Om dit probleem aan te pakken, zijn we bezig met het prototypen van een nieuwe webmogelijkheid genaamd Device Bound Session Credentials (DBSC) waarmee gebruikers beter beschermd kunnen worden tegen cookiediefstal.”
Het idee is dat elke keer dat u een nieuwe browser opent, er automatisch een nieuwe openbare/private sleutelkoppeling wordt gegenereerd. Hierdoor wordt het authenticatieproces aan uw apparaat gekoppeld, zodat hackers directe toegang tot uw apparaat nodig hebben om uw cookies te stelen.
Als malware zou worden gebruikt om cookies te stelen, zou deze niet over de sleutel beschikken die nodig is om de gestolen gegevens te authenticeren en te ontcijferen, waardoor het volkomen nutteloos wordt om te stelen. De nieuwe functie zal beschikbaar zijn voor ongeveer de helft van alle Chrome-desktopgebruikers zodra deze klaar is. Google baseerde dit getal op de hardwaremogelijkheden van de gemiddelde gebruiker.
“DBSC zal volledig in lijn zijn met de uitfasering van cookies van derden in Chrome.”
De ontwikkeling van dit open project kan in realtime worden bekeken op Github (GitHub – WICG/dbsc).
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.safetydetectives.com/news/google-comes-up-with-a-strategy-for-dealing-with-cookie-theft/
