Atualizado em: 10 de abril de 2024

O Google desenvolveu um novo protótipo de recurso para o navegador Chrome, destinado a combater tentativas de hackers que usam malware para roubar cookies do navegador e sequestrar contas online.

A nova tecnologia, chamada “Device Bound Session Credentials”, usa criptografia para impedir que hackers sequestrem sessões de login por meio de roubo de cookies.

Cookies de Internet são pequenos arquivos de texto armazenados no seu computador pelo navegador da web. Eles ajudam os sites a lembrar suas preferências, como detalhes de login, para que você não precise digitá-los novamente toda vez que os visitar. No entanto, estes cookies tornam-se uma vulnerabilidade de segurança se um hacker infectar o seu computador com malware, pois podem facilmente roubar estes cookies para aceder às suas contas online sem precisar da sua palavra-passe.

“O roubo de cookies como esse acontece após o login, ignorando a autenticação de dois fatores e quaisquer outras verificações de reputação no momento do login”, explica o engenheiro de software do Google, Kristian Monsen, em uma postagem no blog. “Também é difícil mitigar através de software antivírus, uma vez que os cookies roubados continuam a funcionar mesmo depois de o malware ser detectado e removido.”

Para resolver esse problema, o Google está trabalhando em uma forma de “vincular” cookies de autenticação ao PC do usuário, uma estratégia que envolve a incorporação de criptografia de chave pública aos cookies. Isso significa que sempre que um navegador iniciar uma nova sessão de login, ele gerará uma chave de criptografia diretamente no PC do usuário. Esta chave é usada para confirmar que o login é legítimo diretamente no servidor do site, adicionando uma camada extra de segurança para impedir acessos não autorizados.

Para garantir que as chaves de criptografia sejam seguras, o Google planeja armazená-las em um chip Trusted Platform Module (TPM) de um PC com Windows. Este chip foi desenvolvido especificamente para proteger chaves criptográficas e verificar a integridade do sistema operacional – e agora é um requisito para executar o Windows 11.

Um site pode então confirmar a autenticidade de um cookie de autenticação usando uma API que verifica a legitimidade da chave de criptografia associada a uma sessão de login, garantindo que a sessão seja segura e autorizada.

“Isso garante que a sessão ainda esteja no mesmo dispositivo, aplicando-a em intervalos regulares definidos pelo servidor”, disse Monsen. “Acreditamos que isso reduzirá substancialmente a taxa de sucesso do malware de roubo de cookies. Os invasores seriam forçados a agir localmente no dispositivo, o que torna a detecção e a limpeza no dispositivo mais eficazes, tanto para software antivírus quanto para dispositivos gerenciados por empresas.”

O Google pretende tornar este projeto um “padrão web aberto”, aumentando a segurança para todos os usuários da web, e planeja ter um teste totalmente operacional dessa tecnologia pronto até o final de 2024.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.safetydetectives.com/news/google-introduces-new-chrome-feature-to-combat-cookie-hijacking/