Google estime que le vol de cookies est un problème pour les utilisateurs et cherche à y remédier avec un mécanisme permettant de lier les données d’authentification à un appareil spécifique, rendant ainsi les cookies volés inutiles. Les cookies sont encore largement utilisés par les sites Web, qui incitent le navigateur à enregistrer des informations sur une session localement dans un petit fichier (le cookie) stocké sur l’ordinateur pour maintenir les utilisateurs connectés et enregistrer leurs préférences. Cependant, les logiciels malveillants peuvent cibler les cookies, en les copiant simplement à partir du disque dur de l’utilisateur et en les renvoyant à un attaquant distant, qui peut alors potentiellement utiliser les informations de session dans le cookie pour accéder aux données des utilisateurs des sites Web avec lesquels ils sont associés. Maintenant, Google affirme travailler sur une nouvelle fonctionnalité Web qu’il appelle Device Bound Session Credentials (DBSC) pour lutter contre cette menace. L’idée est d’utiliser une clé cryptographique pour lier une session à l’ordinateur ou au périphérique spécifique de l’utilisateur. « En liant les sessions d’authentification à l’appareil, DBSC vise à perturber l’industrie du vol de cookies car exfiltrer ces cookies n’aura plus aucune valeur. Nous pensons que cela réduira considérablement le taux de réussite des logiciels malveillants de vol de cookies », a déclaré Kristian Monsen de l’équipe contre les abus de Chrome, dans un article sur le blog Chromium de Google.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)