現代科技世界充斥著駭客攻擊,這也是安全研究人員不斷努力預防此類事件發生的原因之一。
密碼被竊取只是駭客入侵網路帳戶的眾多方法之一。此外,惡意軟體竊取瀏覽器 cookie 並劫持登入嘗試早已是眾所周知的手法。
這就是搜尋引擎巨頭 Google 致力於阻止此類犯罪增加的原因,他們針對 Chrome 等瀏覽器推出最新的原型加密功能。
此功能稱為「裝置綁定工作階段憑證」(Device Bound Session Credentials),它使用最高等級的加密技術來阻止駭客劫持者竊取登入工作階段的 cookie。因此,可以想像,目前的目標是試圖使其成為網路上的標準。
那麼,網路 cookie 到底是什麼呢?它是瀏覽器上用於記住網站特定偏好的文字檔,涉及驗證和確保正確的登入工作階段保持活動狀態。
問題在於,如果惡意軟體攻破了受害者的電腦,cookie 就很容易被竊取。
這種情況通常發生在登入過程中,並繞過了網際網路例行信譽檢查中的雙重驗證 (2FA) 功能。即使檢測到惡意軟體或將其刪除,被竊取的 cookie 仍然可以使用,因此僅使用防毒軟體也很難減輕問題。
為了解決這個問題,Google 提到了他們一直在努力將認證 cookie 與使用者電腦綁定在一起的方法。 這是透過將公開金鑰加密與實際 cookie 結合來完成的。
因此,當瀏覽器開始記錄工作階段時,它會在電腦上本地產生加密金鑰,以驗證網站伺服器上的登入是否真實。
現在,Google 希望將所有加密金鑰儲存在電腦 Windows 作業系統中的 TPM 晶片中。TPM 晶片經過特別設計用於儲存金鑰,並確保所有作業系統在網路都能有很好的完整性。
這種晶片也是 Windows 11 的主要需求之一。
接下來,網站將透過使用 API 來驗證加密金鑰,以確定登入嘗試的真實性來確認認證 cookie。
因此,最終這將確保工作階段在使用者相同的設備上保持功能,並確保由同一伺服器在多個場合中強制執行。
Google 提到了此功能目前僅適用於 Mac 和 Linux 等設備,未來的目標希望將其加到更多的API 平臺上。
至於功能的推出時間,目前還沒有時間表,但Google保證一旦有更新就會分享。
目前,該公司正在此領域進行更多類似的實驗,以確保消費者獲得最好和最先進的安全保護。
目前,「裝置綁定工作階段憑證」正獲得許多協力廠商公司的支持。像 Microsoft Edge 等瀏覽器也正在討論此功能,希望保護所有使用者免於網路 cookie 盜竊的威脅。
加入電腦王Facebook粉絲團