เปนกา ฮริสตอฟสกา
Google ได้พัฒนาคุณลักษณะต้นแบบใหม่สำหรับเบราว์เซอร์ Chrome โดยมีวัตถุประสงค์เพื่อต่อสู้กับความพยายามในการแฮ็กที่ใช้มัลแวร์เพื่อขโมยคุกกี้ของเบราว์เซอร์และจี้บัญชีออนไลน์
เทคโนโลยีใหม่นี้มีชื่อว่า "Device Bound Session Credentials" ใช้การเข้ารหัสเพื่อบล็อกแฮกเกอร์จากการแย่งชิงเซสชันการเข้าสู่ระบบผ่านการขโมยคุกกี้
คุกกี้อินเทอร์เน็ตเป็นไฟล์ข้อความขนาดเล็กที่เว็บเบราว์เซอร์ของคุณเก็บไว้ในคอมพิวเตอร์ของคุณ ช่วยให้เว็บไซต์จดจำการตั้งค่าของคุณ เช่น รายละเอียดการเข้าสู่ระบบ ดังนั้นคุณจึงไม่ต้องป้อนข้อมูลใหม่ทุกครั้งที่เข้าชม อย่างไรก็ตาม คุกกี้เหล่านี้จะกลายเป็นช่องโหว่ด้านความปลอดภัยหากแฮกเกอร์ทำให้คอมพิวเตอร์ของคุณติดมัลแวร์ เนื่องจากคุกกี้เหล่านี้สามารถขโมยคุกกี้เหล่านี้เพื่อเข้าถึงบัญชีออนไลน์ของคุณได้อย่างง่ายดายโดยไม่ต้องใช้รหัสผ่าน
“การขโมยคุกกี้เช่นนี้เกิดขึ้นหลังจากการเข้าสู่ระบบ ดังนั้นจึงข้ามการตรวจสอบสิทธิ์แบบสองปัจจัยและการตรวจสอบชื่อเสียงเวลาเข้าสู่ระบบอื่น ๆ” Kristian Monsen วิศวกรซอฟต์แวร์ของ Google อธิบายในโพสต์บล็อก “การบรรเทาปัญหาผ่านซอฟต์แวร์ป้องกันไวรัสก็ทำได้ยากเช่นกัน เนื่องจากคุกกี้ที่ถูกขโมยยังคงทำงานต่อไปแม้ว่าจะตรวจพบและลบมัลแวร์แล้วก็ตาม”
เพื่อแก้ไขปัญหานี้ Google กำลังทำงานเกี่ยวกับวิธีการ "ผูก" คุกกี้การตรวจสอบสิทธิ์กับพีซีของผู้ใช้ ซึ่งเป็นกลยุทธ์ที่เกี่ยวข้องกับการผสมผสานการเข้ารหัสคีย์สาธารณะเข้ากับคุกกี้ ซึ่งหมายความว่าเมื่อใดก็ตามที่เบราว์เซอร์เริ่มเซสชันการเข้าสู่ระบบใหม่ เบราว์เซอร์จะสร้างคีย์เข้ารหัสบนพีซีของผู้ใช้ รหัสนี้ใช้เพื่อยืนยันว่าการเข้าสู่ระบบนั้นถูกต้องตามกฎหมายโดยตรงกับเซิร์ฟเวอร์ของเว็บไซต์ โดยเพิ่มระดับการรักษาความปลอดภัยเพิ่มเติมเพื่อป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต
เพื่อให้แน่ใจว่าคีย์การเข้ารหัสมีความปลอดภัย Google วางแผนที่จะจัดเก็บไว้ในชิป Trusted Platform Module (TPM) ของ Windows PC ชิปนี้สร้างขึ้นโดยมีจุดประสงค์เพื่อปกป้องคีย์เข้ารหัสและตรวจสอบความสมบูรณ์ของระบบปฏิบัติการ และตอนนี้เป็นข้อกำหนดสำหรับการรัน Windows 11
จากนั้นเว็บไซต์สามารถยืนยันความถูกต้องของคุกกี้การรับรองความถูกต้องได้โดยใช้ API ที่ตรวจสอบความถูกต้องของคีย์การเข้ารหัสที่เกี่ยวข้องกับเซสชันการเข้าสู่ระบบ เพื่อให้มั่นใจว่าเซสชันนั้นปลอดภัยและได้รับอนุญาต
“สิ่งนี้ทำให้แน่ใจได้ว่าเซสชันยังคงอยู่ในอุปกรณ์เดียวกัน โดยบังคับใช้ตามช่วงเวลาที่เซิร์ฟเวอร์กำหนด” Monsen กล่าว “เราคิดว่าสิ่งนี้จะช่วยลดอัตราความสำเร็จของมัลแวร์ขโมยคุกกี้ได้อย่างมาก ผู้โจมตีจะถูกบังคับให้ดำเนินการเฉพาะที่บนอุปกรณ์ ซึ่งทำให้การตรวจจับและการล้างข้อมูลบนอุปกรณ์มีประสิทธิภาพมากขึ้น ทั้งสำหรับซอฟต์แวร์ป้องกันไวรัสและอุปกรณ์ที่จัดการโดยองค์กร”
Google ตั้งเป้าที่จะทำให้โปรเจ็กต์นี้เป็น "มาตรฐานเว็บแบบเปิด" ซึ่งช่วยเพิ่มความปลอดภัยให้กับผู้ใช้ทุกคนบนเว็บ และวางแผนที่จะเตรียมเทคโนโลยีนี้ให้ทดลองใช้งานอย่างเต็มรูปแบบภายในสิ้นปี 2024
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.safetydetectives.com/news/google-introduces-new-chrome-feature-to-combat-cookie-hijacking/