Pflege mit Session-Cookies Diebstahl: Chrom startet eine neue Verteidigung

Die Diebstahl von Session-Cookies ist eine der gefährlichsten Bedrohungen im Internet.

Chrome hat jetzt einen neuen Schutz genannt Erstellung von Sitzungen im Zusammenhang mit dem Gerät (DBSC) die in Version 146 für Windows begonnen hat.

Wenn du in ein Bahn und Sie verbinden, speichert der Browser ein Cookie, so dass Sie das Passwort nicht neu eingeben müssen.

Wenn Malware stehlen Sie diesen Cookie, der Angreifer kann auf Ihr Konto ohne Passwort zugreifen und sogar die zweistufige Authentifizierung überspringen.

Die Schutz Es verschlüsselt die Sitzung mit Ihrer Hardware, wie der Computer-Sicherheitschip.

In Windows die Safe Platform Module (TPM) und in macOS die Safe Enclave.

Die Chip erzeugt einzigartige private und öffentliche Schlüssel, die nicht aus der Ausrüstung exportiert werden können.

Cookies für kurze Sitzungen Dauer nur erstellt werden, wenn Chrome zeigt den Server, der die Privater Schlüssel.

Ohne den Schlüssel fällt ein gestohlener Cookie fast sofort und ist nutzlos.

Jetzt ist es nur für Benutzer von Windows, aber wird erwartet, um macOS bald.

Was ist ein Session-Cookie und warum kümmert es dich?

Ein Session-Cookie ein klein Datei, die den Browser speichert, um Sie zu erinnern, wenn Sie sich bereits auf einer Website anmelden. Wenn jemand diesen Cookie erhält, können sie Ihr Konto eingeben, ohne Ihr Passwort zu kennen.

wie Chrom Ihre Session mit Ihrem PC-Chip schützt

Der neue FunktionDBSC von Chrom Ihre Sitzung mit dem TPM in Windows oder Safe Enclave in macOS. Der Chip erzeugt einen Privater Schlüssel dass nur der Computer weiß.

Du machst dir Sorgen um den Diebstahl deiner Informationen?

Mit diesem Schutz Cookies gestohlen wird nutzlos fast sofort, weil es die Privater Schlüssel zu arbeiten. Die Maßnahme hilft den Nutzern bereits Fenster und wird bald kommen Aras.