Google Chrome 對第三方 Cookie 的打擊遭遇了新的挑戰
你知道嗎?即使你在 Google Chrome 中改變密碼,最近一項 cookie 漏洞仍然讓你的 Google 帳戶有風險被黑客侵入。這些黑客可以利用用於驗證身份的會話 Cookie 處理器來取得未經授權存取你的 Google 帳戶的機會,完全避過密碼。
你可能已經知道了,用戶端瀏覽器中的 cookie 能夠記住你在網站上的行為,如購物車中加入的商品、表單填入的資料和登錄狀態。但是,這些cookie也讓惡意程式得到了進入你的個人信息和銀行帳戶資訊的門票。雖然Google Chrome正在對第三方 cookie進行嚴格控制,但最近一項 cookie 漏洞卻使得 Google 帳戶即使你改變密碼仍然有風險被黑客侵入。
通常,cookie 能夠讀取網站上的資料,並儲存於裝有瀏覽器的裝置上。如果惡意程式者取得了你的機器和檔案的控制權(通過 trojan 或其他惡意程式),他們就可以使用 cookie 資訊來竊取你的個人信息。
近期,Bleeping Computer 的一篇文章披露了黑客嘗試恢復用於儲存驗證資訊的會話 Cookie。這種 cookies 被稱為會話 cookie,通常是暫時性的,它讓你不必每次登入都輸入使用者名稱和密碼。
Google 使用這些 cookies 儲存你的登錄資訊當你登入你的帳戶。但是在這項漏洞中,黑客就能夠取得這些會話 Cookie,並且無需你的密碼或二因素驗證就能取得未經授權存取的帳戶。這意味著黑客可以登入你的帳戶,即使你重置密碼或登出。
這項漏洞在 2023 年十月被一名惡意程式者發現,PRISMA 這名惡意程式者將其稱為 zero-day 漏洞。後來,CloudSek 的研究人員成功地通過逆向工程的方法恢復了 Google 验证 cookies。這項漏洞具有重要的威脅,因為黑客可以利用它來取得未經授權存取你的帳戶,無需你重置密碼或登出。
但是值得注意的是,如果你重置密碼,這項漏洞就會失效。但是沒有限制你能夠多次使用這個漏洞。目前,有六名惡意程式者正在利用這項漏洞進行攻擊。
google 也正在嘗試修復這項問題。在一份與 9to5Google 的聲明中,公司承認了這項漏洞,並表示已經採取措施保護任何被竊取 cookies 的帳戶。為了避免被黑客侵入,你可以登出受影響的裝置,這樣就會使得 cookies 無效。
公司還提到,如果你的帳戶被黑客侵入,google 將會對你進行通知,並幫助你恢復你的帳戶。如果你使用 Google Chrome 的話,我們建議你定期清除瀏覽器的 cookies 以及斷開不常用裝置與 google 帳戶的連接。如果你發現你的 google 帳戶有異常活動,請立即更改密碼。
Related Posts:
