Tyler Çapraz
Google, kullanıcıların bilgilerini bir şifreleme anahtarına bağlayarak çerez hırsızlığıyla mücadele etmek için bir plan hazırladı.
Çerezler, birçok web sitesinin kullanıcı verilerini izlemek ve yönetmek için kullandığı basit bir yöntemdir, ancak aynı zamanda bilgisayar korsanlarının sürekli araştırdığı özel bilgileri de içerebilirler. Çerezleri çalmak bir bilgisayar korsanına şifrenizi vermeyecek olsa da, sizin isteğiniz dışında oturumlara katılmasına ve girdiğiniz her şeyi görüntülemesine olanak tanır.
Google'a göre çerez hırsızlığı, bilgisayar korsanlarının çerezlerinizi çalmak için kullandığı karmaşık sosyal mühendislik programları nedeniyle daha da kötüleşen, giderek büyüyen bir sorundur. Bir kurban, sözde güvenilir bir kaynaktan kötü amaçlı yazılım indirmesi için kandırıldığında, bilgisayar korsanları her giriş yaptığınızda çerezlerinizi çalmakta özgürdür.
"Bunun gibi çerez hırsızlığı giriş yaptıktan sonra gerçekleşir, dolayısıyla iki faktörlü kimlik doğrulamayı ve giriş sırasındaki diğer itibar kontrollerini atlar. Çalınan çerezler, kötü amaçlı yazılım tespit edilip kaldırıldıktan sonra bile çalışmaya devam ettiğinden, anti-virüs yazılımı aracılığıyla bu durumu hafifletmek de zordur," diye yazıyor Chromium blogunda bir yazı.
"Bu sorunu çözmek için, kullanıcıları çerez hırsızlığına karşı daha güvende tutmaya yardımcı olacak, Cihaza Bağlı Oturum Kimlik Bilgileri (DBSC) adı verilen yeni bir web özelliğinin prototipini oluşturuyoruz."
Buradaki fikir, her yeni tarayıcı açtığınızda, yeni bir genel/özel anahtar eşleştirmesinin otomatik olarak oluşturulmasıdır. Bu, kimlik doğrulama işlemini cihazınıza bağlar; böylece bilgisayar korsanlarının çerezlerinizi çalmak için cihazınıza doğrudan erişmesi gerekir.
Çerezleri çalmak için kötü amaçlı yazılım kullanılmış olsaydı, çalınan verilerin kimliğini doğrulamak ve şifrelerini çözmek için gereken anahtara sahip olmayacaktı, bu da onu çalmayı tamamen işe yaramaz hale getirecekti. Yeni özellik tamamlandığında tüm masaüstü Chrome kullanıcılarının yaklaşık yarısı için geçerli olacak. Google bu sayıyı ortalama kullanıcının donanım yeteneklerine göre belirledi.
"DBSC, Chrome'daki üçüncü taraf çerezlerinin aşamalı olarak kaldırılmasıyla tamamen uyumlu hale getirilecek."
Bu açık projenin gelişimi Github'da gerçek zamanlı olarak izlenebilir (GitHub – WICG/dbsc).
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.safetydetectives.com/news/google-comes-up-with-a-strategy-for-dealing-with-cookie-theft/
