Chrome βάζει φρένο στην κλοπή των cookies

Η ανακοίνωσε μια νέα λειτουργία ασφαλείας του Chrome που ονομάζεται “Διαπιστευτήρια συνεδρίας δεσμευμένης συσκευής” ή ‘Device Bound Session Credentials’. Η νέα λειτουργία ασφαλείας που συνδέει τα cookies σε μια συγκεκριμένη συσκευή, αποκλείει τους κακόβουλους χρήστες από το να κλέψουν και να τα χρησιμοποιήσουν για να παραβιάσουν λογαριασμούς χρηστών.

Τα cookies είναι αρχεία που χρησιμοποιούν οι ιστότοποι για να θυμούνται τις πληροφορίες και τις προτιμήσεις περιήγησής σας αλλά και για να σας συνδέουν αυτόματα σε μια υπηρεσία ή ένα ιστότοπο.

Αυτά τα cookies δημιουργούνται αφού συνδεθείτε σε μια υπηρεσία και επαληθεύσετε τους ελέγχους ταυτότητας πολλαπλών παραγόντων, επιτρέποντάς σας να παρακάμπτετε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) σε μελλοντικές συνδέσεις.

Δυστυχώς, οι επιτιθέμενοι χρησιμοποιούν για να κλέψουν αυτά τα cookies, παρακάμπτοντας έτσι τους MFA για να παραβιάσουν τους συνδεδεμένους λογαριασμούς.

Για να λύσει λοιπόν αυτό το πρόβλημα, η Google ετοίμασε σε μια νέα δυνατότητα που ονομάζεται Διαπιστευτήρια περιόδου σύνδεσης συσκευής (DBSC από το Device Bound Session Credentials) που καθιστά αδύνατο για τους εισβολείς να κλέψουν τα cookie σας δεσμεύοντας κρυπτογραφικά τα cookie ελέγχου ταυτότητας με την συσκευή σας.

Μετά την ενεργοποίηση του DBSC, η ελέγχου ταυτότητας συνδέεται με ένα συγκεκριμένο ζεύγος δημόσιου/ιδιωτικού κλειδιού που δημιουργείται χρησιμοποιώντας το Trusted Module (TPM) chip της συσκευής σας, το οποίο δεν μπορεί να εξαχθεί και αποθηκεύεται με ασφάλεια στη συσκευή. Έτσι ακόμα κι αν κάποιος εισβολέας κλέψει cookies, δεν θα έχει στους λογαριασμούς σας.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).