Tyler Cross
Được đăng trên: 9 Tháng Tư, 2024
Google đã đưa ra kế hoạch chống trộm cookie bằng cách buộc thông tin của người dùng vào khóa mật mã.
Cookie là một phương pháp đơn giản mà nhiều trang web sử dụng để theo dõi và quản lý dữ liệu người dùng, nhưng chúng cũng có thể chứa thông tin cá nhân mà tin tặc không ngừng thăm dò. Mặc dù việc đánh cắp cookie sẽ không cung cấp cho hacker mật khẩu của bạn nhưng nó cho phép chúng tham gia các phiên trái với ý muốn của bạn và xem bất kỳ nội dung nào bạn nhập.
Theo Google, hành vi trộm cắp cookie là một vấn đề ngày càng trở nên tồi tệ hơn bởi các kế hoạch kỹ thuật xã hội phức tạp mà tin tặc sử dụng để đánh cắp cookie của bạn. Khi nạn nhân bị lừa tải xuống phần mềm độc hại từ một nguồn được cho là đáng tin cậy, tin tặc có thể thoải mái đánh cắp cookie của bạn mỗi khi bạn đăng nhập.
“Việc đánh cắp cookie như thế này xảy ra sau khi đăng nhập, vì vậy nó bỏ qua xác thực hai yếu tố và mọi hoạt động kiểm tra danh tiếng tại thời điểm đăng nhập khác. Việc giảm thiểu thông qua phần mềm chống vi-rút cũng khó khăn vì các cookie bị đánh cắp vẫn tiếp tục hoạt động ngay cả sau khi phần mềm độc hại được phát hiện và xóa”, một bài đăng trên blog Chrome cho biết.
“Để giải quyết vấn đề này, chúng tôi đang tạo nguyên mẫu một khả năng web mới có tên là Thông tin xác thực phiên ràng buộc thiết bị (DBSC) sẽ giúp người dùng an toàn hơn trước hành vi trộm cắp cookie”.
Ý tưởng là mỗi khi bạn mở một trình duyệt mới, một cặp khóa công khai/riêng tư mới sẽ được tạo tự động. Điều này liên kết quá trình xác thực với thiết bị của bạn, vì vậy tin tặc sẽ cần quyền truy cập trực tiếp vào thiết bị của bạn để đánh cắp cookie của bạn.
Nếu phần mềm độc hại được sử dụng để đánh cắp cookie, nó sẽ không có khóa cần thiết để xác thực và giải mã dữ liệu bị đánh cắp, khiến việc đánh cắp hoàn toàn vô dụng. Tính năng mới sẽ khả dụng cho khoảng một nửa số người dùng Chrome trên máy tính để bàn sau khi tính năng này hoàn tất. Google dựa trên con số này dựa trên khả năng phần cứng trung bình của người dùng.
“DBSC sẽ hoàn toàn phù hợp với việc loại bỏ cookie của bên thứ ba trong Chrome.”
Sự phát triển của dự án mở này có thể được theo dõi trong thời gian thực trên Github (GitHub – WICG/dbsc).
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.safetydetectives.com/news/google-comes-up-with-a-strategy-for-dealing-with-cookie-theft/
