A Google revelou uma nova funcionalidade de segurança para o Chrome, que pode ajudar a prevenir o roubo de cookies, uma técnica bastante usada nos últimos tempos para roubar contas de plataformas online – mesmo que tenham autenticação em duas etapas.
Ao roubar cookies do navegador, os atacantes podem basicamente replicar o navegador noutro sistema, acedendo às contas onde o utilizador tenha uma sessão ativa. Isto pode levar a que contas, mesmo em sites com autenticação em duas etapas, possam ser comprometidas.
No entanto, o Chrome encontra-se agora a testar uma nova funcionalidade de segurança, conhecida como “Device Bound Session Credentials”. Esta permite que os cookies sejam autenticados ao sistema principal onde se encontrem, e não possam ser usados em outros sistemas.
Os cookies do navegador ficariam encriptados sobre o dispositivo usado pelos utilizadores, e mesmo que fossem roubados, não poderiam ser usados noutros sistemas. Isto, basicamente, tornaria inútil a tentativa de roubo dos mesmos por malware.
Embora possam existir casos onde o malware seja capaz de atuar de forma local, isto prevenia o roubo dos cookies para uso em outros sistemas, e seria consideravelmente mais difícil para os criadores de malware realizarem essa atividade. Ao mesmo tempo, ataques locais são bastante mais fáceis de identificar e de prevenir.
Os utilizadores interessados podem testar esta nova funcionalidade, acedendo a chrome://flags/, e ativando a opção “enable-bound-session-credentials”. A API fica ativa a partir desse momento, encriptando os cookies com o dispositivo onde o utilizador se encontra.
Espera-se que a funcionalidade venha a ser ativada para todos em breve, mas para já ainda se encontra na fase de testes.
Nenhum comentário
Seja o primeiro!