Cookies súbory z prehliadača Chrome vám hackeri už nebudú vedieť tak ľahko ukradnúť. Google pracuje na prelomovej novinke!
Nový systém ochrany cookies zaručí, že budú fungovať len na vašom zariadení.
Súbory cookies sú drobné súbory, ktoré vytvárajú navštívené stránky. Dnes ich môžeme považovať za základný mechanizmus moderného internetu. Náš život uľahčujú napríklad tým, že nás držia prihlásených na vybraných stránkach alebo nám držia veci v košíku, ak odídeme z e-shopu.
Vo všeobecnosti, no zároveň môžu pre užívateľov predstavovať riziko. Súbory cookies totiž predstavujú lukratívny cieľ pre kyberzločincov. Tí používajú malvér na krádež cookies, aby mohli napríklad preniknúť do účtov obete.
Kyberzločinci tento malvér šíria najčastejšie prostredníctvom sociálneho inžinierstva. Svoje obete presviedčajú, dokonca aj napriek viacerým varovaniam, s ktorými sa užívateľ stretne pri nasledovaní inštrukcií podvodníkov. Keď sa malvér dostane do zariadenia, väčšinou ide priamo po súboroch cookies, ktoré ukladajú autentifikačné, teda prihlasovacie údaje. Tie posiela podvodníkom na vzdialený server.
Podvodníci následne môžu cookies súbory zneužiť sami alebo ich predávajú ďalej. Krádež týchto súborov sa deje po prihlásení, čiže kyberzločinci môžu jednoducho obísť dvojfaktorové overenie alebo iné bezpečnostné funkcie. Najhoršie je, že ukradnuté cookies fungujú aj po odhalení a odstránení malvéru na zariadení.
Google bude lepšie chrániť cookies používateľov
Spoločnosť Google ale pracuje na novej funkcií Device Bound Session Credentials. Ide o funkciu, ktorá pomôže užívateľov chrániť pred krádežou súborov cookies. Táto funkcia v podstate previaže autentifikačné cookie súbory s konkrétnym zariadením tým, že na inom zariadení nebudú fungovať. Hackeri teda prestanú mať dôvod tieto súbory kradnúť.
Neprehliadnite
Hackeri sa už k súborom cookies nedostanú tak ľahko
Ako spoločnosť Google vysvetľuje, s novou funkciou DBSC musia hackeri konať priamo na zariadení, ak sa chcú dostať k nejakým hodnotným dátam. To zároveň znamená, že ich budeme môcť odhaliť oveľa jednoduchšie.
V rámci systému DBSC vytvorí internetový prehliadač verejný a súkromný kľúč, ktorý lokálne spáruje so zariadením. Následne používa operačný systém na to, aby bezpečne súkromný kľúč uložil. Tento kľúč sa po uložení veľmi ťažko exportuje.
Každá relácia prehliadania má vlastný kľúč a systém DBSC neumožňuje stránkam korelovať kľúče z iných relácií na rovnakom zariadení. To zároveň zaručuje, že nebude pridané žiadne perzistentné sledovanie užívateľa. Užívateľ zároveň dokáže vytvorené kľúče kedykoľvek vymazať tým, že vymaže uložené dáta stránky v nastaveniach Chrome
Bezpečnostný systém DBSC príde primárne na PC zariadenia. Google predpokladá, že na základe dnešných hardvérových možností zariadení užívateľov bude môcť tento systém využívať približne polovica užívateľov PC. Zavedenie tohto systému prebehne v rovnakom období, v akom Google vylúči používanie súborov cookies tretích strán.
Google vysvetľuje, že ak užívateľ vypne ukladanie súborov cookies alebo ich vylúči len pre určitú stránku, v tomto prípade nebude fungovať ani systém DBSC. Testovanie tohto systému by pre vybrané webové stránky malo prebehnúť do konca roka 2024.
Komentáre