Google Chrome 对第三方Cookie 的打击遭遇了新的挑战

Google Chrome 对第三方Cookie 的打击遭遇了新的挑战

你知道吗？即使你在Google Chrome 中改变密码，最近一项cookie 漏洞仍然让你的Google 帐户有风险被黑客侵入。这些黑客可以利用用于验证身份的会话Cookie 处理器来取得未经授权存取你的Google 帐户的机会，完全避过密码。

你可能已经知道了，用户端浏览器中的cookie 能够记住你在网站上的行为，如购物车中加入的商品、表单填入的资料和登录状态。但是，这些cookie也让恶意程式得到了进入你的个人信息和银行帐户资讯的门票。虽然Google Chrome正在对第三方cookie进行严格控制，但最近一项cookie 漏洞却使得Google 帐户即使你改变密码仍然有风险被黑客侵入。

通常，cookie 能够读取网站上的资料，并储存于装有浏览器的装置上。如果恶意程式者取得了你的机器和档案的控制权（通过trojan 或其他恶意程式），他们就可以使用cookie 资讯来窃取你的个人信息。

近期，Bleeping Computer 的一篇文章披露了黑客尝试恢复用于储存验证资讯的会话Cookie。这种cookies 被称为会话cookie，通常是暂时性的，它让你不必每次登入都输入使用者名称和密码。

Google 使用这些cookies 储存你的登录资讯当你登入你的帐户。但是在这项漏洞中，黑客就能够取得这些会话Cookie，并且无需你的密码或二因素验证就能取得未经授权存取的帐户。这意味着黑客可以登入你的帐户，即使你重置密码或登出。

这项漏洞在2023 年十月被一名恶意程式者发现，PRISMA 这名恶意程式者将其称为zero-day 漏洞。后来，CloudSek 的研究人员成功地通过逆向工程的方法恢复了Google 验证cookies。这项漏洞具有重要的威胁，因为黑客可以利用它来取得未经授权存取你的帐户，无需你重置密码或登出。

但是值得注意的是，如果你重置密码，这项漏洞就会失效。但是没有限制你能够多次使用这个漏洞。目前，有六名恶意程式者正在利用这项漏洞进行攻击。

google 也正在尝试修复这项问题。在一份与9to5Google 的声明中，公司承认了这项漏洞，并表示已经采取措施保护任何被窃取cookies 的帐户。为了避免被黑客侵入，你可以登出受影响的装置，这样就会使得cookies 无效。

公司还提到，如果你的帐户被黑客侵入，google 将会对你进行通知，并帮助你恢复你的帐户。如果你使用Google Chrome 的话，我们建议你定期清除浏览器的cookies 以及断开不常用装置与google 帐户的连接。如果你发现你的google 帐户有异常活动，请立即更改密码。