现代科技世界充斥着黑客攻击,这也是安全研究人员不断努力预防此类事件发生的原因之一。
密码被窃取只是黑客入侵网络账户的众多方法之一。此外,恶意软件窃取浏览器cookie并劫持登录尝试早已是众所周知的手法。
这就是搜索引擎巨头Google致力于阻止此类犯罪增加的原因,他们针对Chrome等浏览器推出最新的原型加密功能。
此功能称为“设备绑定工作阶段凭证”(Device Bound Session Credentials),它使用最高等级的加密技术来阻止黑客劫持者窃取登录工作阶段的cookie。因此,可以想象,目前的目标是试图使其成为网络上的标准。
那么,网络cookie到底是什么呢?它是浏览器上用于记住网站特定偏好的文本文件,涉及验证和确保正确的登录工作阶段保持活动状态。
问题在于,如果恶意软件攻破了受害者的计算机,cookie就很容易被窃取。
这种情况通常发生在登录过程中,并绕过了网际网络例行信誉检查中的双重验证 (2FA) 功能。即使检测到恶意软件或将其删除,被窃取的cookie仍然可以使用,因此仅使用杀毒软件也很难减轻问题。
为了解决这个问题,Google提到了他们一直在努力将认证cookie与用户计算机绑定在一起的方法。 这是通过将公开密钥加密与实际cookie结合来完成的。
因此,当浏览器开始记录工作阶段时,它会在计算机上本地产生加密密钥,以验证网站服务器上的登录是否真实。
现在,Google希望将所有加密密钥存储在计算机Windows操作系统中的TPM芯片中。TPM芯片经过特别设计用于存储密钥,并确保所有操作系统在网络都能有很好的完整性。
这种芯片也是Windows 11的主要需求之一。
接下来,网站将通过使用API来验证加密密钥,以确定登录尝试的真实性来确认认证cookie。
因此,最终这将确保工作阶段在用户相同的设备上保持功能,并确保由同一服务器在多个场合中强制执行。
Google提到了此功能目前仅适用于Mac和Linux等设备,未来的目标希望将其加到更多的API平台上。
至于功能的推出时间,目前还没有时间表,但Google保证一旦有更新就会分享。
目前,该公司正在此领域进行更多类似的实验,以确保消费者获得最好和最先进的安全保护。
目前,“设备绑定工作阶段凭证”正获得许多协助厂商公司的支持。像Microsoft Edge等浏览器也正在讨论此功能,希望保护所有用户免于网络cookie盗窃的威胁。
