Пенка Христовска
Компания Google разработала новый прототип функции для браузера Chrome, направленной на борьбу с попытками взлома, использующими вредоносное ПО для кражи файлов cookie браузера и взлома онлайн-аккаунтов.
Новая технология, получившая название «Учетные данные сеанса, привязанного к устройству», использует шифрование, чтобы не дать хакерам перехватить сеансы входа в систему с помощью кражи файлов cookie.
Интернет-куки — это небольшие текстовые файлы, сохраняемые на вашем компьютере вашим веб-браузером. Они помогают веб-сайтам запомнить ваши предпочтения, например данные для входа, поэтому вам не придется вводить их повторно при каждом посещении. Однако эти файлы cookie становятся уязвимыми для безопасности, если хакер заражает ваш компьютер вредоносным ПО, поскольку они могут легко украсть эти файлы cookie для доступа к вашим онлайн-аккаунтам без необходимости ввода пароля.
«Подобная кража файлов cookie происходит после входа в систему, поэтому она обходит двухфакторную аутентификацию и любые другие проверки репутации при входе в систему», — объясняет в своем блоге инженер-программист Google Кристиан Монсен. «Кроме того, эту проблему сложно устранить с помощью антивирусного программного обеспечения, поскольку украденные файлы cookie продолжают работать даже после того, как вредоносное ПО обнаружено и удалено».
Чтобы решить эту проблему, Google работает над способом «привязки» файлов cookie аутентификации к компьютеру пользователя. Эта стратегия предполагает включение в файлы cookie шифрования с открытым ключом. Это означает, что всякий раз, когда браузер инициирует новый сеанс входа в систему, он генерирует ключ шифрования прямо на компьютере пользователя. Этот ключ используется для подтверждения легитимности входа в систему непосредственно на сервере веб-сайта, добавляя дополнительный уровень безопасности для предотвращения несанкционированного доступа.
Чтобы обеспечить безопасность ключей шифрования, Google планирует хранить их в чипе Trusted Platform Module (TPM) ПК с Windows. Этот чип специально создан для защиты криптографических ключей и проверки целостности операционной системы — и теперь он является обязательным условием для работы Windows 11.
Затем веб-сайт может подтвердить подлинность файла cookie аутентификации с помощью API, который проверяет легитимность ключа шифрования, связанного с сеансом входа в систему, гарантируя, что сеанс является безопасным и авторизованным.
«Это гарантирует, что сеанс все еще будет на том же устройстве, и будет выполняться через регулярные промежутки времени, установленные сервером», — сказал Монсен. «Мы думаем, что это существенно снизит вероятность успеха вредоносного ПО для кражи файлов cookie. Злоумышленникам придется действовать локально на устройстве, что делает обнаружение и очистку на устройстве более эффективными, как для антивирусного программного обеспечения, так и для устройств, управляемых предприятием».
Google стремится сделать этот проект «открытым веб-стандартом», повышая безопасность для всех пользователей в сети, и планирует провести полнофункциональное испытание этой технологии к концу 2024 года.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.safetydetectives.com/news/google-introduces-new-chrome-feature-to-combat-cookie-hijacking/
