Tyler Cross
Google har kommit med en plan för att bekämpa cookie-stöld genom att knyta användarnas information till en kryptografisk nyckel.
Cookies är en enkel metod som många webbplatser använder för att spåra och hantera användardata, men de kan också innehålla privat information som hackare ständigt letar efter. Även om att stjäla cookies inte ger en hackare ditt lösenord, låter det dem gå med i sessioner mot din vilja och se allt du anger.
Enligt Google är cookie-stöld ett växande problem som förvärras av de sofistikerade sociala ingenjörskoncept som hackare använder för att stjäla dina cookies. När ett offer väl har lurats att ladda ner skadlig programvara från en förment pålitlig källa, är hackarna fria att stjäla dina cookies varje gång du loggar in.
"Cookiestöld som denna händer efter inloggning, så den kringgår tvåfaktorsautentisering och alla andra rykteskontroller vid inloggning. Det är också svårt att mildra via antivirusprogram eftersom de stulna kakorna fortsätter att fungera även efter att skadlig programvara har upptäckts och tagits bort”, står det i ett inlägg på Chromium-bloggen.
"För att komma till rätta med det här problemet skapar vi en prototyp för en ny webbfunktion som heter Device Bound Session Credentials (DBSC) som kommer att hjälpa till att hålla användarna säkrare mot cookie-stöld."
Tanken är att varje gång du öppnar en ny webbläsare kommer en ny offentlig/privat nyckelparning att genereras automatiskt. Detta kopplar autentiseringsprocessen till din enhet, så hackare skulle behöva direktåtkomst till din enhet för att stjäla dina cookies.
Om skadlig programvara användes för att stjäla cookies, skulle den inte ha den nyckel som behövs för att autentisera och dechiffrera de stulna data, vilket gör det helt värdelöst att stjäla. Den nya funktionen kommer att vara tillgänglig för ungefär hälften av alla Chrome-användare på datorer när den är klar. Google baserade detta nummer på den genomsnittliga användarens hårdvarukapacitet.
"DBSC kommer att vara helt i linje med utfasningen av tredjepartscookies i Chrome."
Utvecklingen av detta öppna projekt kan ses i realtid på Github (GitHub – WICG/dbsc).
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.safetydetectives.com/news/google-comes-up-with-a-strategy-for-dealing-with-cookie-theft/
