tyler cruz
Google ha ideado un plan para combatir el robo de cookies vinculando la información de los usuarios a una clave criptográfica.
Las cookies son un método sencillo que muchos sitios web emplean para rastrear y administrar los datos de los usuarios, pero también pueden contener información privada que los piratas informáticos buscan constantemente. Si bien robar cookies no le dará a un pirata informático su contraseña, le permitirá unirse a sesiones en contra de su voluntad y ver todo lo que ingrese.
Según Google, el robo de cookies es un problema creciente que se ve agravado por los sofisticados esquemas de ingeniería social que utilizan los piratas informáticos para robar sus cookies. Una vez que se engaña a una víctima para que descargue malware de una fuente supuestamente confiable, los piratas informáticos pueden robar sus cookies cada vez que inicia sesión.
“El robo de cookies como este ocurre después de iniciar sesión, por lo que pasa por alto la autenticación de dos factores y cualquier otra verificación de reputación al iniciar sesión. También es difícil mitigarlo mediante software antivirus, ya que las cookies robadas continúan funcionando incluso después de que se detecta y elimina el malware”, se lee en una publicación en el blog de Chromium.
"Para abordar este problema, estamos creando un prototipo de una nueva capacidad web llamada Credenciales de sesión vinculadas al dispositivo (DBSC) que ayudará a mantener a los usuarios más seguros contra el robo de cookies".
La idea es que cada vez que abra un nuevo navegador, se generará automáticamente un nuevo par de claves pública/privada. Esto vincula el proceso de autenticación a su dispositivo, por lo que los piratas informáticos necesitarían acceso directo a su dispositivo para robar sus cookies.
Si se utilizara malware para robar cookies, no tendría la clave necesaria para autenticar y descifrar los datos robados, lo que haría que el robo fuera completamente inútil. La nueva función estará disponible para aproximadamente la mitad de todos los usuarios de Chrome de escritorio una vez que esté finalizada. Google basó este número en las capacidades de hardware del usuario promedio.
"DBSC estará completamente alineado con la eliminación gradual de cookies de terceros en Chrome".
El desarrollo de este proyecto abierto se puede seguir en tiempo real en Github (GitHub – WICG/dbsc).
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.safetydetectives.com/news/google-comes-up-with-a-strategy-for-dealing-with-cookie-theft/
