Tyler Cross
Google har kommet opp med en plan for å bekjempe tyveri av informasjonskapsler ved å knytte brukernes informasjon til en kryptografisk nøkkel.
Informasjonskapsler er en enkel metode mange nettsteder bruker for å spore og administrere brukerdata, men de kan også inneholde privat informasjon som hackere stadig leter etter. Selv om det å stjele informasjonskapsler ikke vil gi en hacker passordet ditt, lar det dem delta i økter mot din vilje og se alt du skriver inn.
Ifølge Google er tyveri av informasjonskapsler et økende problem som forverres av de sofistikerte sosiale ingeniørordningene som hackere bruker for å stjele informasjonskapslene dine. Når et offer blir lurt til å laste ned skadelig programvare fra en antatt pålitelig kilde, står hackerne fritt til å stjele informasjonskapslene dine hver gang du logger på.
"Cookie-tyveri som dette skjer etter pålogging, så det omgår tofaktorautentisering og alle andre omdømmekontroller på innloggingstid. Det er også vanskelig å redusere via antivirusprogramvare siden de stjålne informasjonskapslene fortsetter å fungere selv etter at skadelig programvare er oppdaget og fjernet», heter det i et innlegg på Chromium-bloggen.
"For å løse dette problemet, lager vi prototyper av en ny nettfunksjon kalt Device Bound Session Credentials (DBSC) som vil bidra til å holde brukerne mer sikre mot tyveri av informasjonskapsler."
Tanken er at hver gang du åpner en ny nettleser, vil en ny offentlig/privat nøkkelparing automatisk bli generert. Dette knytter autentiseringsprosessen til enheten din, slik at hackere trenger direkte tilgang til enheten din for å stjele informasjonskapslene dine.
Hvis skadelig programvare ble brukt til å stjele informasjonskapsler, ville den ikke ha nøkkelen som trengs for å autentisere og dechiffrere de stjålne dataene, noe som gjør det helt ubrukelig å stjele. Den nye funksjonen vil være tilgjengelig for omtrent halvparten av alle stasjonære Chrome-brukere når den er ferdig. Google baserte dette tallet på den gjennomsnittlige brukerens maskinvareegenskaper.
"DBSC vil være helt på linje med utfasingen av tredjeparts informasjonskapsler i Chrome."
Utviklingen av dette åpne prosjektet kan sees i sanntid på Github (GitHub – WICG/dbsc).
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.safetydetectives.com/news/google-comes-up-with-a-strategy-for-dealing-with-cookie-theft/