Címke: Google

Tesztelés alatt a Google Chrome új védelmi funkciója: Az eszközhöz kötött munkameneti hitelesítő adatok

A Google legújabb védelmi intézkedése a Chrome böngésző felhasználóinak biztonságáért

A Google nemrég bejelentette egy forradalmi új biztonsági funkció, nevezetesen a Device Bound Session Credentials (DBSC) próbafázisát a Chrome internetes böngészőben. A fejlesztés fő célja, hogy egy réteggel több védelmet biztosítson a felhasználóknak a kártevők által végzett munkamenet-cookie lopásokkal szemben.

Ez a próbaprojekt, amely egyelőre csak egy szűk csoport, kifejezetten Google-fiókkal rendelkező Chrome Beta felhasználók számára elérhető, azért jött létre, hogy alapot nyújtson egy új, nyílt webes szabvány kidolgozásához. A technológiai óriás Chromium csapatának vezetésével kívánják ezt a célt megvalósítani.

„A DBSC által bevezetett, az autentikációs munkameneteket eszközhöz kötő megközelítés elsődleges célja, hogy lényegesen megnehezítse a cookie-k lopására szakosodott kártevők munkáját, ezzel téve őket lényegesen kevésbé hatékonnyá,” emelte ki a vállalat.

A vállalat kiemelte, hogy ez az újítás várhatóan radikálisan csökkenteni fogja a cookie-lovakkal foglalkozó kártevők sikerességét, mivel a támadásoknak közvetlenül az adott eszközről kellene kiindulniuk, ami megkönnyíti az ilyen tevékenységek felderítését és kezelését, akár az antivírus programok, akár a vállalati eszközkezelő rendszerek által.

További háttér és kontextus

Az innováció olyan jelentések hatására született meg, amelyek szerint a piacon kapható információlopó kártevők újabb és újabb módszereket fejlesztenek ki a felhasználók munkamenet-cookiéinak megszerzésére, ezzel megkerülve a többlépcsős hitelesítési mechanizmusokat és engedélyezve a jogosulatlan hozzáférést különböző online szolgáltatásokhoz.

2021 októberében a Google Threat Analysis Group (TAG) csapata részletezte egy olyan phishing támadást, amely specifikusan YouTube tartalomgyártókat célozott meg egy cookie-lovó kártevővel, céljuk a felhasználói fiókok átvétele és az azokból származó bevételek illetéktelen kiaknázása kriptovaluta csalások révén.

Az idén januárban a CloudSEK által nyilvánosságra hozott információk szerint több különböző információlopó kártevő, többek között a Lumma, Rhadamanthys, Stealc, Meduza, RisePro és WhiteSnake is fejlesztette a képességeit azzal, hogy képesek lettek a felhasználói munkamenetek megszerzésére és azon keresztül a Google-szolgáltatásokhoz való hosszú távú hozzáférésre, még a jelszó megváltoztatása után is.

A Google válaszlépései

A Google a Hacker News-nak adott nyilatkozatában kijelentette, hogy a cookie-k és tokenek lopására specializálódott kártevők elleni védekezés már régóta része a biztonsági protokolljainak. Folyamatosan frissítik a védekezési mechanizmusokat, hogy megvédjék azokat a felhasználókat, akik potenciálisan kártevők célpontjává válhatnak.

Ezen felül a vállalat azt tanácsolja a felhasználóknak, hogy aktiválják a Bővített Biztonságos Böngészés funkciót a Chrome böngészőjükben, amely további védelmet nyújt a phishing támadások és kártékony szoftverek letöltése ellen.

A DBSC bevezetése egy lépés afelé, hogy csökkenjenek ezek a rosszindulatú tevékenységek, egy olyan új kriptográfiai eljárás segítségével, amely az eszköz azonosításával köti össze a munkameneteket, ezzel is nehezítve a támadók dolgát a lopott cookie-k felhasználásával történő illetéktelen fiókhasználat során.

Forrás: www.thehackernews.com