Google Chrome dobija novu funkciju koja će sprečiti krađu kolačića i otimanje naloga
Vesti, 03.04.2024, 10:30 AM
![Google Chrome dobija novu funkciju koja će sprečiti krađu kolačića i otimanje naloga](/thumbs/v2_1272_v1_5755_chrome1.jpg)
Google je najavio novu bezbednosnu funkciju Chromea pod nazivom „Device Bound Session Credentials“ koja povezuje kolačiće sa određenim uređajem, sprečavajući hakere da ih ukradu i koriste za otmicu naloga korisnika.
Kolačići su mali fajlovi koje veb sajtovi automatski kreiraju, između ostalog, za autentifikaciju korisnika i naloga, prikupljanje analitičkih podataka i personalizovanje onlajn oglasa.
Kolačići se kreiraju nakon što se prijavite na veb sajtove i verifikujete višefaktorsku autentifikaciju, omogućavajući im da zaobiđu višefaktorsku autentifikaciju (MFA) u budućim prijavama.
Nažalost, hakeri koriste različite malvere da ukradu kolačiće za autentifikaciju iz pretraživača na uređaju. Krađa kolačića se dešava nakon prijavljivanja, tako da se zaobilazi MFA i sve druge provere u vreme prijave. To omogućava hakerima da otimaju povezane naloge.
Takav napad je teško ublažiti antivirusnim softverim jer ukradeni kolačići nastavljaju da rade čak i nakon što je malver otkriven i uklonjen. A zbog načina na koji kolačići i operativni sistemi komuniciraju, prvenstveno na operativnim sistemima za desktop računare, Chrome i drugi pretraživači ne mogu da ih zaštite od malvera koji ima isti nivo pristupa kao i sam pregledač.
Da bi rešio ovaj problem, Google radi na novoj funkciji pod nazivom Device Bound Session Credentials (DBSC) koja sprečava napadače da ukradu vaše kolačiće kriptografskim povezivanjem kolačića za autentifikaciju za vaš uređaj.
Nakon omogućavanja DBSC-a, proces autentifikacije je povezan sa određenim novim parom javnih/privatnih ključeva generisanim pomoću Trusted Platform Module (TPM) čipa uređaja koji se ne može eksfiltrirati i bezbedan je na vašem uređaju, pa čak i ako vam napadači ukradu kolačiće, neće moći da pristupe vašim nalozima.
„Vezivanjem sesija autentikacije za uređaj, DBSC ima za cilj da poremeti industriju krađe kolačića jer eksfiltriranje ovih kolačića više neće imati nikakvu vrednost“, rekao je Kristian Monsen, softverski inženjer u Googleovom timu za borbu protiv zloupotrebe Chromea. „Mislimo da će ovo značajno smanjiti stopu uspeha malvera koju kradu kolačiće. Napadači bi bili primorani da deluju lokalno na uređaju, što detekciju i čišćenje na uređaju čini efikasnijim, kako za antivirusni softver, tako i za uređaje kojima upravlja preduzeće.“
Dok je još uvek u fazi testiranja možete testirati DBSC tako što ćete otići na chrome://flags/ i omogućiti „enable-bound-session-credentials“..
„Radimo na tome da omogućimo ovu tehnologiju našim korisnicima Google Workspacea i Google Clouda kao još jedan nivo bezbednosti naloga“, rekao je Monsen.
![GData](/s3n.jpg)
Izdvojeno
Google Chrome ima nova, jasnija upozorenja za opasne fajlove koje preuzimate sa interneta
![Google Chrome ima nova, jasnija upozorenja za opasne fajlove koje preuzimate sa interneta](/thumbs/v2_4974_SuspiciousAndDangerous_inline_V2.png)
Google Chrome će vas od sada upozoravati kada preuzimate rizične fajlove zaštićene lozinkom i prikazivati vam upozorenja sa više informacija o p... Dalje
Na Telegramu objavljena cela baza podataka hakerskog sajta BreachForums v1
![Na Telegramu objavljena cela baza podataka hakerskog sajta BreachForums v1](/thumbs/v1_1291_glen-carrie-aUggJb4-P8c-unsplash.jpg)
Cela baza podataka zloglasnog hakerskog foruma, BreachForums v1, objavljena je na Telegramu u utorak uveče. Ona sadrži obilje podataka, uključujuc�... Dalje
Posle mnogo odugovlačenja, Google odustao od planova o ukidanju kolačića trećih strana u Chrome pretraživaču
![Posle mnogo odugovlačenja, Google odustao od planova o ukidanju kolačića trećih strana u Chrome pretraživaču](/thumbs/v2_4921_growtika-dUMEnARXgJU-unsplash.jpg)
Google je odustao od planova o postepenom ukidanju kolačića za praćenje trećih strana u svom Chrome veb pretraživaču skoro tri meseca nakon n... Dalje
Budite oprezni: U oglasima na Facebooku za GTA VI Beta verziju krije se malver
![Budite oprezni: U oglasima na Facebooku za GTA VI Beta verziju krije se malver](/thumbs/v1_4147_screenshot-www.rockstargames.com-2024.07.png)
Fanovi GTA upozoreni su na lažne oglase za preuzimanje GTA VI Beta koji su se pojavili na društvenim mrežama. Rockstar Games, koji stoji iza GTA, n... Dalje
Sajber kriminalci iskoristili haos koji je u petak izazvao CrowdStrike za širenje malvera Remcos RAT
![Sajber kriminalci iskoristili haos koji je u petak izazvao CrowdStrike za širenje malvera Remcos RAT](/thumbs/v1_9271_pexels-anntarazevich-5697254 (1).jpg)
Petak, 19. juli, ostaće upamćen po tehničkim problemima širom sveta, najvećim u novijoj istoriji, koji su bili posledica neuspelog ažuriranja so... Dalje
Pratite nas
Nagrade