😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

O Chrome elimina o roubo de cookies com novas medidas de segurança!

 included in Security Chrome Cookies Dbsc Flight Of Accounts
   525 words   3 minutes 

/images/manu23_A_Google_Chrome_Cookie_3849dcbd-84a5-4497-b5e8-0a0e2cf17f9f.png

@este site – 2 de abril de 2024

Imagine um mundo onde seus preciosos cookies de autenticação, aqueles pequenos arquivos que mantêm você conectado aos seus sites favoritos, estão protegidos contra hackers desagradáveis. Bem, meus queridos amigos geeks, este mundo está prestes a se tornar realidade graças ao nosso querido Google e seu novo recurso revolucionário para o Chrome: Device Bound Session Credentials (DBSC) !

Já se foi o tempo em que aqueles cibercriminosos irritantes podiam roubar nossos cookies e assumir o controle de nossas contas em um piscar de olhos. Com esse novo recurso que chega ao Chrome e que se chama Device Bound Session Credentials (DBSC), seus cookies serão vinculados criptograficamente ao seu dispositivo, tornando seu roubo tão útil quanto um sabre de luz sem baterias.

/images/reg_and_refresh.svg

Durante um processo de autenticação, um par de chaves pública/privada exclusivo é gerado usando o chip TPM (Trusted Platform Module) do seu dispositivo. Assim, a chave privada permanece segura na sua máquina, impossível de ser exfiltrada, enquanto a chave pública é compartilhada com o servidor. Desta forma, mesmo que um hacker coloque as mãos nos seus cookies, sem a chave privada associada, ele não conseguirá aceder às suas contas.

Sem dúvida, a implementação do DBSC pode não ser perfeita no seu início, e prevê-se que os especialistas em segurança cibernética se esforcem para identificar vulnerabilidades no sistema, de forma consistente com as suas práticas habituais. No entanto, o Google continua otimista quanto à eficácia destas medidas.

Kristian Monsen, membro da equipe de combate ao abuso do Chrome, sugere que a implementação do DBSC resultará em uma diminuição substancial na eficácia do malware que rouba cookies. Consequentemente, os cibercriminosos terão de operar dentro dos limites de dispositivos individuais, facilitando assim a identificação e remoção de tais ameaças. Em essência, este desenvolvimento apresenta desafios formidáveis ​​para estes actores nefastos que eles não encontraram anteriormente.

De acordo com o cronograma provisório, o DBSC deverá ser compatível até o final de 2024 em cerca de metade dos dispositivos desktop equipados com Chrome. Enquanto espera pelo grande dia, você já pode testar o DBSC acessando chrome://flags/ e ativando a flag “ enable-bound-session-credentials » no Windows, Linux e macOS.

Boas notícias, certo?

Fonte

A Escola de Cibersegurança da Guardia oferece diversos caminhos educacionais para aspirantes a profissionais da área. Os alunos podem inscrever-se imediatamente após a conclusão do ensino secundário, conhecido como admissão pós-bacharelado, ou podem optar por prosseguir o ensino superior adicional, como Bac+2 ou Bac+3, antes de entrar no programa. Após a conclusão do programa Guardia, os alunos terão obtido uma licenciatura em Tecnologia da Informação com especialização em Segurança Cibernética no nível Bac+3 ou um bacharelado em Segurança Cibernética no nível Bac+5, equipando-os com as habilidades e conhecimentos necessários para se destacarem como seja um desenvolvedor de TI com foco em segurança cibernética ou um especialista em segurança cibernética.

Clique aqui para saber mais

Link patrocinado

-Segurança

Descubra um artigo aleatório…

Compartilhe este artigo

*️⃣ Link da fonte:

Credenciais de sessão vinculadas ao dispositivo , cronograma provisório , Fonte , O que fazer depois do bacharelado quando você é apaixonado por segurança cibernética? , Clique aqui para saber mais ,

Updated on 2024-04-02
Back | Home