PayPal elimina o roubo de biscoitos com sistema de detecção inovador!
O PayPal apresentou um pedido de patente detalhando uma abordagem inovadora para identificar e mitigar a ameaça representada pelos “supercookies”, em que hackers obtêm acesso não autorizado a contas roubando tokens de autenticação por meio desses arquivos de rastreamento persistentes, tudo sem exigir conhecimento de credenciais de login ou contornar mecanismos de autenticação multifatorial.
Super cookies, também conhecidos como cookies zumbis ou evercookies, são cookies que contêm quantidades significativas de dados sobre um usuário e são comumente utilizados para fins de autenticação em sites. A característica distintiva dos super cookies é a sua capacidade de serem armazenados não apenas nas áreas normais de armazenamento do navegador, mas também em locais secretos que lhes permitem persistir mesmo após serem eliminados dos locais de armazenamento padrão do navegador. Esse recurso facilita tentativas subsequentes de acesso ou autenticação em um site.
O roubo de livros de receitas constitui um tipo altamente refinado de ataque digital, em que um perpetrador rouba ou duplica cookies da Internet no seu sistema informático como alvo para a sua exploração. Esses cookies roubados geralmente contêm dados de senha criptografados, permitindo que o invasor use um aplicativo de navegação na sua máquina para se passar por você (ou seu dispositivo autorizado), garantindo acesso irrestrito a recursos confidenciais vinculados à sua conta, sem ser obrigado a inserir um processo de login manual ou fornecer credenciais de autenticação, conforme material informativo apresentado pelo PayPal.
Ao receber uma solicitação de acesso a um serviço via web, o sistema PayPal verifica se a solicitação vem de um visitante pela primeira vez ou de um usuário existente que pode ter tentado acesso não autorizado. Nestes casos, o sistema avalia a vulnerabilidade do cookie armazenado associado ao pedido, determinando o seu potencial de risco de fraude através da atribuição de uma pontuação numérica. Esta avaliação ajuda a determinar a probabilidade e a gravidade de qualquer atividade maliciosa que possa ocorrer durante o processo de transação.
Para atingir esse objetivo, nossa abordagem emprega uma técnica conhecida como criptografia sequencial, que estabelece uma conexão entre os valores em diversas posições, criptografando-os sucessivamente. Sempre que é feito um pedido de acesso, o valor resultante obtido da combinação de valores encriptados é comparado com um limite pré-determinado. Se o resultado ficar aquém das expectativas, o sistema nega o acesso e toma precauções de segurança adicionais se o local de memória associado ao cookie utilizado para a solicitação for considerado particularmente suscetível a violações.
De acordo com os padrões típicos para pedidos de patentes, não há garantia de que o método desenvolvido pelo PayPal se concretize efetivamente nos serviços prestados aos usuários. No entanto, o documento também pode ser interpretado como prova de que a prevalência do roubo de cookies exige a implementação de medidas de segurança adicionais.
*️⃣ Link da fonte: