Nova ferramenta do navegador Chrome deve usar criptografia para reduzir ameaças cibernéticas que utilizam dados roubados




Nova função do Chrome promete impedir roubo de cookies por hackers

Foto: Nathana Rebouças/Unsplash

Ó Google afirmou na terça-feira (2) que está testando um novo recurso de segurança para o navegador cromada que para impedir que hackers roubem e utilizem biscoitos para sequestrar contas de usuários.

Cookies são arquivos usados por sites para armazenar informações de navegação e preferências, facilitando o acesso automático a serviços e websites. No entanto, o roubo desses arquivos permite que atacantes contornem solicitações de autenticação multifator (MFA) e assumam o controle das contas vinculadas.

Para combater essa ameaça, o Google está desenvolvendo o “Credenciais de Sessão Vinculadas ao Dispositivo” (DBSC, na sigla em inglês), uma funcionalidade que vincula os cookies criptograficamente ao dispositivo do usuário.

Esse processo utiliza chaves geradas localmente pelo dispositivo do usuário. Assim, mesmo que um invasor obtenha os cookies, ele não conseguirá acessar as contas sem as chaves criptográficas necessárias.

Os principais vírus que podem infectar seu computador! 💻
Os principais vírus que podem infectar seu computador! 💻

A funcionalidade permite que um servidor inicie uma nova sessão com o navegador e a associe a uma chave. Cada sessão é respaldada por um token único, dando privacidade do usuário sem permitir o rastreamento entre diferentes sessões no mesmo aparelho.

De acordo com o Googlea tecnologia oferecerá uma camada adicional de segurança para contas do Google, tanto para consumidores quanto para contas empresariais, sem a necessidade de ações adicionais por parte dos usuários.

Fuente