Tyler Cruz
Publicado em: 9 de abril de 2024
O Google elaborou um plano para combater o roubo de cookies vinculando as informações dos usuários a uma chave criptográfica.
Os cookies são um método simples que muitos sites utilizam para rastrear e gerenciar dados do usuário, mas também podem conter informações privadas que os hackers estão constantemente investigando. Embora o roubo de cookies não forneça sua senha ao hacker, ele permite que ele participe de sessões contra sua vontade e visualize tudo o que você inserir.
De acordo com o Google, o roubo de cookies é um problema crescente, agravado pelos sofisticados esquemas de engenharia social que os hackers usam para roubar os seus cookies. Depois que a vítima é enganada para baixar malware de uma fonte supostamente confiável, os hackers ficam livres para roubar seus cookies sempre que você faz login.
“O roubo de cookies como esse acontece após o login, ignorando a autenticação de dois fatores e quaisquer outras verificações de reputação no momento do login. Também é difícil mitigar através de software antivírus, uma vez que os cookies roubados continuam a funcionar mesmo depois que o malware é detectado e removido”, diz um post no blog Chromium.
“Para resolver esse problema, estamos prototipando um novo recurso da web chamado Device Bound Session Credentials (DBSC) que ajudará a manter os usuários mais seguros contra roubo de cookies.”
A ideia é que cada vez que você abrir um novo navegador, um novo par de chaves pública/privada seja gerado automaticamente. Isso vincula o processo de autenticação ao seu dispositivo, de modo que os hackers precisariam de acesso direto ao seu dispositivo para roubar seus cookies.
Se o malware fosse usado para roubar cookies, ele não teria a chave necessária para autenticar e decifrar os dados roubados, tornando seu roubo completamente inútil. O novo recurso estará disponível para cerca de metade de todos os usuários do Chrome para desktop assim que for concluído. O Google baseou esse número nas capacidades de hardware do usuário médio.
“O DBSC estará totalmente alinhado com a eliminação de cookies de terceiros no Chrome.”
O desenvolvimento deste projeto aberto pode ser acompanhado em tempo real no Github (GitHub – WICG/dbsc).
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.safetydetectives.com/news/google-comes-up-with-a-strategy-for-dealing-with-cookie-theft/