Penka Hristovska
Google on kehittänyt Chrome-selaimelle uuden prototyyppiominaisuuden, jonka tarkoituksena on torjua hakkerointiyrityksiä, jotka käyttävät haittaohjelmia selaimen evästeiden varastamiseen ja verkkotilien kaappaamiseen.
Uusi tekniikka, nimeltään "Device Bound Session Credentials", käyttää salausta estääkseen hakkereita kaappaamasta kirjautumisistuntoja evästevarkauksien kautta.
Internet-evästeet ovat pieniä tekstitiedostoja, jotka selaimesi tallentaa tietokoneellesi. Ne auttavat verkkosivustoja muistamaan asetuksesi, kuten kirjautumistietosi, joten sinun ei tarvitse syöttää niitä uudelleen joka kerta, kun vierailet. Näistä evästeistä tulee kuitenkin tietoturvahaavoittuvuus, jos hakkeri saastuttaa tietokoneesi haittaohjelmilla, koska ne voivat helposti varastaa nämä evästeet päästäkseen verkkotileillesi ilman salasanaasi.
"Tällainen evästevarkauksia tapahtuu sisäänkirjautumisen jälkeen, joten se ohittaa kaksivaiheisen todennuksen ja kaikki muut kirjautumisaikaiset mainetarkastukset", Googlen ohjelmistoinsinööri Kristian Monsen selittää blogikirjoituksessaan. "Se on myös vaikea lieventää virustentorjuntaohjelmistolla, koska varastetut evästeet jatkavat toimintaansa, vaikka haittaohjelma on havaittu ja poistettu."
Tämän ongelman ratkaisemiseksi Google pyrkii "sitomaan" todennusevästeet käyttäjän tietokoneeseen. Strategiaan kuuluu julkisen avaimen salaustietojen sisällyttäminen evästeisiin. Tämä tarkoittaa, että aina kun selain aloittaa uuden kirjautumisistunnon, se luo salausavaimen suoraan käyttäjän tietokoneeseen. Tätä avainta käytetään vahvistamaan, että kirjautuminen on laillinen suoraan verkkosivuston palvelimelle, mikä lisää ylimääräisen suojakerroksen luvattoman käytön estämiseksi.
Varmistaakseen salausavainten turvallisuuden Google aikoo tallentaa ne Windows PC:n Trusted Platform Module (TPM) -sirulle. Tämä siru on suunniteltu suojaamaan salausavaimia ja varmistamaan käyttöjärjestelmän eheys – ja se on nyt vaatimus Windows 11:n käytössä.
Verkkosivusto voi sitten vahvistaa todennusevästeen aitouden käyttämällä API:ta, joka tarkistaa kirjautumisistuntoon liittyvän salausavaimen laillisuuden ja varmistaa, että istunto on turvallinen ja valtuutettu.
"Tämä varmistaa, että istunto on edelleen samassa laitteessa ja pakottaa sen palvelimen asettaman säännöllisin väliajoin", Monsen sanoi. "Uskomme, että tämä vähentää merkittävästi evästevarkauksien haittaohjelmien onnistumisastetta. Hyökkääjät joutuisivat toimimaan paikallisesti laitteessa, mikä tekee laitteiden havaitsemisesta ja puhdistamisesta tehokkaampaa sekä virustorjuntaohjelmistojen että yrityksen hallinnoimien laitteiden osalta.
Googlen tavoitteena on tehdä tästä projektista "avoin verkkostandardi", joka parantaa kaikkien verkon käyttäjien turvallisuutta, ja aikoo saada tämän tekniikan täysin toimivan kokeiluversion valmiiksi vuoden 2024 loppuun mennessä.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.safetydetectives.com/news/google-introduces-new-chrome-feature-to-combat-cookie-hijacking/
