Reprimarea de către Google Chrome a cookie-urilor terță parte întâmpină noi provocări
Știați? Chiar dacă vă schimbați parola în Google Chrome, o vulnerabilitate recentă a cookie-urilor expune în continuare contul dvs. Google în pericol de a fi piratat. Acești hackeri pot exploata gestionarea cookie-urilor de sesiune utilizat pentru autentificare pentru a obține acces neautorizat la Contul dvs. Google, ocolind parola în întregime.
După cum probabil știți deja, modulele cookie din browserul utilizatorului își pot aminti acțiunile dvs. pe site, cum ar fi articolele adăugate în coșul de cumpărături, informațiile completate în formulare și starea de conectare. Cu toate acestea, aceste cookie-uri oferă programelor rău intenționate acces la informațiile dvs. personale și la informațiile contului bancar. Deși Google Chrome controlează strict cookie-urile de la terți, o vulnerabilitate recentă a cookie-urilor expune contul dvs. Google în pericol de a fi piratat, chiar dacă vă schimbați parola.
De obicei, cookie-urile permit citirea și stocarea datelor de pe un site web pe dispozitiv cu browser. Dacă un programator rău intenționat obține controlul asupra mașinii și fișierelor dvs. (printr-un troian sau alt program rău intenționat), poate folosi informațiile cookie pentru a vă fura informațiile personale.
Recent, un articol din Bleeping Computer a dezvăluit că hackerii au încercat să recupereze module cookie de sesiune utilizate pentru a stoca informații de autentificare. Astfel de cookie-uri, numite cookie-uri de sesiune, sunt de obicei temporare și vă scutesc de a fi necesar să vă introduceți numele de utilizator și parola de fiecare dată când vă conectați.
Google folosește aceste cookie-uri pentru a stoca informațiile dvs. de conectare atunci când vă conectați la contul dvs. Dar, în această vulnerabilitate, hackerii au putut să obțină aceste cookie-uri de sesiune și să obțină acces neautorizat la contul tău fără a necesita parola sau autentificarea cu doi factori. Aceasta înseamnă că un hacker se poate conecta la contul dvs. chiar dacă vă resetați parola sau vă deconectați.
Această vulnerabilitate a fost descoperită de un programator rău intenționat în octombrie 2023. Programatorul rău intenționat PRISMA a numit-o vulnerabilitate zero-day. Mai târziu, cercetătorii CloudSek au recuperat cu succes cookie-urile de autentificare Google prin inginerie inversă. Această vulnerabilitate reprezintă o amenințare semnificativă, deoarece hackerii o pot exploata pentru a obține acces neautorizat la contul dvs. fără a fi necesar să vă resetați parola sau să vă deconectați.
Dar este de remarcat faptul că dacă îți resetați parola, această vulnerabilitate va fi dezactivată. Dar nu există limită de câte ori puteți folosi această vulnerabilitate. În prezent, șase programatori rău intenționați exploatează această vulnerabilitate.
De asemenea, Google încearcă să remedieze această problemă. Într-o declarație pentru 9to5Google, compania a recunoscut încălcarea și a spus că a luat măsuri pentru a proteja orice conturi ale căror cookie-uri au fost furate. Pentru a evita piratarea, vă puteți deconecta de pe dispozitivul afectat, ceea ce va invalida cookie-urile.
Compania a mai menționat că, dacă contul dvs. este spart, Google vă va anunța și vă va ajuta să vă recuperați contul. Dacă utilizați Google Chrome, vă recomandăm să ștergeți în mod regulat cookie-urile browserului și să deconectați dispozitivele utilizate rar de la contul dvs. Google. Dacă observați activitate neobișnuită pe contul dvs. Google, vă rugăm să vă schimbați imediat parola.
