😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

PayPal visa supercookies com pedido de patente

 included in Hacking/Cybercrime News, Paypal, Computer Hacking/Cybercrime, Cyber ​​Security, Cocoon
   782 words   4 minutes 

/images/bbf9769f675e668133f9e10a03404699d64bb054e2a5274c30ad26f7cc0c0831.jpg Paypal aceita supercookies-@ Shutterstock

O PayPal está inovando na luta contra o roubo de dados com seu recente pedido de patente para identificar o roubo de “supercookies” preciosos.

O PayPal registrou um pedido de patente para uma nova técnica para identificar “supercookies”, que são cada vez mais utilizados por cibercriminosos para rastreamento persistente. Esta mudança demonstra a dedicação da empresa em manter a sua posição como líder global em transações de pagamento online, ao mesmo tempo que aumenta a segurança do utilizador no ambiente digital dinâmico.

Uma patente intitulada “Identificação de Super-Cookie para Detecção de Cookies Roubados” foi registrada no Escritório de Marcas e Patentes dos Estados Unidos em julho de 2022 e foi publicada recentemente. Embora não esteja claro se esta tecnologia será implementada num contexto de consumo, a patente sublinha a necessidade crescente de métodos inovadores para proteger contra o roubo de cookies da web, a fim de impedir o acesso não autorizado.

Cookies versus super cookies

Ao contrário dos cookies tradicionais baseados em navegador, que são armazenados no dispositivo do usuário e podem ser excluídos ou bloqueados com configurações de privacidade, os “super cookies”, também chamados de Local Shared Objects (LSOs), não são criados pelo site, mas sim por meio de uma injeção do provedor de serviços de Internet (ISP) do usuário na forma de identificadores exclusivos chamados User Identification Headers (UIHD).

Os supercookies são predominantemente utilizados para rastreamento entre sites, permitindo o monitoramento das atividades online de um usuário em vários navegadores da web no mesmo dispositivo. Além disso, esses cookies servem como “impressões digitais do dispositivo” duradouras, que fornecem uma identificação abrangente do dispositivo usado pelo indivíduo.

A equipe de engenharia do Paypal descreve em seu pedido de patente as explorações potenciais que atores mal-intencionados podem realizar com a posse desses arquivos de rastreamento generalizados. Estes cookies, que são frequentemente encriptados com dados de palavra-passe, permitem que um intruso utilize um navegador web executado na sua própria máquina para se fazer passar pelo utilizador legítimo ou pelo seu dispositivo autorizado, obtendo assim acesso não autorizado a informações sensíveis ligadas à conta do indivíduo. Isso ocorre sem a necessidade de credenciais de login manuais ou quaisquer medidas de verificação adicionais do usuário.

A colocação exclusiva de supercookies no armazenamento de cookies do navegador introduz uma camada adicional de complexidade no que diz respeito à identificação e eliminação.

/images/a852dfebf0468c0dffe49711b6d1170f445e69bab826ad9833813e0a984ff62c.jpg Como funcionam os supercookies-Captura de tela @ Bleeping Computer

O método

A equipe de engenharia do PayPal desenvolveu uma abordagem para avaliar a probabilidade de fraude no processo de autenticação baseado em cookies, com o objetivo de identificar tentativas de acesso não autorizado na plataforma de pagamento online.

O roubo de cookies constitui um tipo altamente refinado de ataque cibernético em que um agressor apreende ou duplica sub-repticiamente tokens de autenticação armazenados no dispositivo de um usuário para seus próprios fins de navegação na Internet, conforme explicado pelo PayPal.

Ao receber uma solicitação de autenticação de um usuário, nosso sistema avalia e prioriza sites de armazenamento de cookies no dispositivo de acordo com seu potencial para violações de segurança. Em seguida, ele recupera e processa cookies desses vários locais, aplicando padrões de dados históricos para determinar a probabilidade de cada site produzir credenciais válidas.

/images/649507275898ce5c8cdd6532c40c917083505a99bd0cc50fc587b11f38e83a70.jpg Leia também 👇 26 de maio de 2023 às 10h30 Notícias

A eficácia da autenticação depende de uma avaliação de risco e, posteriormente, modifica o tratamento das solicitações de verificação; abraçando, negando ou ativando medidas de proteção adicionais para sancionar ou rejeitar tais tentativas de conexão.

Para aumentar a proteção contra modificações não autorizadas, os dados extraídos dos cookies são submetidos a um procedimento criptografado utilizando um método de criptografia de chave pública.

Em essência, o sistema determina uma avaliação de risco contrastando o valor previsto dos dados armazenados com as atribuições de valores designadas para cada local de memória no dispositivo.

-Segurança de pagamento -Transferências de dinheiro rápidas e fáceis -Ampla aceitação entre comerciantes online

O PayPal se estabeleceu como uma solução de pagamento on-line confiável e amplamente utilizada, fornecendo aos usuários um meio seguro e eficiente de realizar transações financeiras digitalmente. A plataforma permite que os indivíduos administrem facilmente seus assuntos monetários on-line, abrangendo tudo, desde compras na Internet até o encaminhamento de fundos para amigos e familiares, além de aceitar pagamentos para empreendimentos de comércio eletrônico.

O PayPal ganhou amplo reconhecimento como uma solução de pagamento baseada na Internet eficiente e confiável que fornece gerenciamento seguro de transações monetárias. Este serviço versátil permite que os usuários conduzam facilmente suas atividades financeiras on-line, incluindo a facilitação de compras no comércio eletrônico, a transmissão de fundos para amigos e familiares e a aceitação de remuneração por transações no mercado digital.

Fonte: BleepingComputer

*️⃣ Link da fonte:

Updated on 2024-02-29
Back | Home