Penka Hristovska

Diperbarui pada: 10 April, 2024

Google telah mengembangkan fitur prototipe baru untuk browser Chrome, yang bertujuan untuk memerangi upaya peretasan yang menggunakan malware untuk mencuri cookie browser dan membajak akun online.

Teknologi baru ini, yang diberi nama “Kredensial Sesi Terikat Perangkat,” menggunakan enkripsi untuk memblokir peretas agar tidak membajak sesi login melalui pencurian cookie.

Cookie internet adalah file teks kecil yang disimpan di komputer Anda oleh browser web Anda. Mereka membantu situs web mengingat preferensi Anda, seperti detail login, sehingga Anda tidak perlu memasukkannya kembali setiap kali berkunjung. Namun, cookie ini menjadi kerentanan keamanan jika peretas menginfeksi komputer Anda dengan malware, karena mereka dapat dengan mudah mencuri cookie ini untuk mengakses akun online Anda tanpa memerlukan kata sandi Anda.

“Pencurian cookie seperti ini terjadi setelah login, sehingga melewati autentikasi dua faktor dan pemeriksaan reputasi saat login lainnya,” jelas insinyur perangkat lunak Google Kristian Monsen dalam postingan blognya. “Sulit juga melakukan mitigasi melalui perangkat lunak antivirus karena cookie yang dicuri terus berfungsi bahkan setelah malware terdeteksi dan dihapus.”

Untuk mengatasi masalah ini, Google sedang berupaya untuk “mengikat” cookie autentikasi ke PC pengguna, sebuah strategi yang melibatkan penggabungan kriptografi kunci publik dengan cookie. Artinya, setiap kali browser memulai sesi login baru, browser akan menghasilkan kunci enkripsi langsung di PC pengguna. Kunci ini digunakan untuk mengonfirmasi bahwa proses masuk sah secara langsung dengan server situs web, menambahkan lapisan keamanan ekstra untuk menggagalkan akses tidak sah.

Untuk memastikan kunci enkripsi aman, Google berencana menyimpannya dalam chip Trusted Platform Module (TPM) PC Windows. Chip ini dibuat khusus untuk melindungi kunci kriptografi dan memverifikasi integritas sistem operasi — dan kini menjadi persyaratan untuk menjalankan Windows 11.

Sebuah situs web kemudian dapat mengkonfirmasi keaslian cookie otentikasi dengan menggunakan API yang memeriksa keabsahan kunci enkripsi yang terkait dengan sesi login, memastikan bahwa sesi tersebut aman dan sah.

“Ini memastikan sesi masih berada di perangkat yang sama, menerapkannya pada interval reguler yang ditentukan oleh server,” kata Monsen. “Kami pikir ini akan secara signifikan mengurangi tingkat keberhasilan malware pencurian cookie. Penyerang akan dipaksa untuk bertindak secara lokal pada perangkat, sehingga deteksi dan pembersihan pada perangkat menjadi lebih efektif, baik untuk perangkat lunak anti-virus maupun untuk perangkat yang dikelola perusahaan.”

Google bertujuan menjadikan proyek ini sebagai “standar web terbuka”, yang meningkatkan keamanan bagi semua pengguna di seluruh web, dan berencana untuk menyiapkan uji coba operasional penuh teknologi ini pada akhir tahun 2024.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.safetydetectives.com/news/google-introduces-new-chrome-feature-to-combat-cookie-hijacking/