現代科技世界充斥著黑客攻擊,這也是安全研究人員不斷努力預防此類事件發生的原因之一。
密碼被竊取只是黑客入侵網路賬戶的眾多方法之一。此外,惡意軟體竊取瀏覽器cookie並劫持登錄嘗試早已是眾所周知的手法。
這就是搜尋引擎巨頭Google致力於阻止此類犯罪增加的原因,他們針對Chrome等瀏覽器推出最新的原型加密功能。
此功能稱為「設備綁定工作階段憑證」(Device Bound Session Credentials),它使用最高等級的加密技術來阻止黑客劫持者竊取登錄工作階段的cookie。因此,可以想像,目前的目標是試圖使其成為網路上的標準。
那麼,網路cookie到底是什麼呢?它是瀏覽器上用於記住網站特定偏好的文本文件,涉及驗證和確保正確的登錄工作階段保持活動狀態。
問題在於,如果惡意軟體攻破了受害者的電腦,cookie就很容易被竊取。
這種情況通常發生在登錄過程中,並繞過了網際網路例行信譽檢查中的雙重驗證 (2FA) 功能。即使檢測到惡意軟體或將其刪除,被竊取的cookie仍然可以使用,因此僅使用殺毒軟體也很難減輕問題。
為了解決這個問題,Google提到了他們一直在努力將認證cookie與用戶電腦綁定在一起的方法。 這是通過將公開密鑰加密與實際cookie結合來完成的。
因此,當瀏覽器開始記錄工作階段時,它會在電腦上本地產生加密密鑰,以驗證網站伺服器上的登錄是否真實。
現在,Google希望將所有加密密鑰存儲在電腦Windows作業系統中的TPM晶片中。TPM晶片經過特別設計用於存儲密鑰,並確保所有作業系統在網路都能有很好的完整性。
這種晶片也是Windows 11的主要需求之一。
接下來,網站將通過使用API來驗證加密密鑰,以確定登錄嘗試的真實性來確認認證cookie。
因此,最終這將確保工作階段在用戶相同的設備上保持功能,並確保由同一伺服器在多個場合中強制執行。
Google提到了此功能目前僅適用於Mac和Linux等設備,未來的目標希望將其加到更多的API平台上。
至於功能的推出時間,目前還沒有時間表,但Google保證一旦有更新就會分享。
目前,該公司正在此領域進行更多類似的實驗,以確保消費者獲得最好和最先進的安全保護。
目前,「設備綁定工作階段憑證」正獲得許多協助廠商公司的支持。像Microsoft Edge等瀏覽器也正在討論此功能,希望保護所有用戶免於網路cookie盜竊的威脅。
