Hvis du er en person som surfer på internett daglig og er avhengig av bekvemmeligheten av å ikke måtte oppgi passordet ditt hvert femte minutt, er det svært sannsynlig at du ikke har stoppet opp og tenkt på faren dine åpne økter står overfor. Nettkriminelle har funnet en gullgruve i informasjonskapsler, de små filene som lagrer innloggingsinformasjonen din, og har viet seg til å perfeksjonere virus som er i stand til å... klon din digitale identitet på sekunder uten at du merker noe.
For å ta tak i dette problemet ved roten, har Google besluttet å iverksette tiltak med en sikkerhetsoppdatering som lover å være banebrytende for nettlesing. Mountain View-selskapet ruller ut en funksjon som i hovedsak gjør datamaskinen din til det eneste stedet der påloggingsinformasjonen din er verdifull. Dette er et viktig trekk, slik at hvis en ondsinnet aktør kommer seg inn i datamaskinen din og stjeler dataene dine, møter en uoverstigelig vegg når man prøver å bruke dem fra et annet sted i verden.
Hvordan DBSC-maskinvarekoblet teknologi fungerer
Det tekniske navnet på denne oppfinnelsen er Device-Linked Session Credentials, eller DBSC. Magien med dette systemet ligger i at det overfører sikkerheten til programvare, som er enkel å kopiere og lime inn, direkte til datamaskinens fysiske maskinvare. Når du logger deg på, genererer Chrome et unikt nøkkelpar og lagrer det viktigste. inne i sikkerhetsbrikken på hovedkortet ditt, den komponenten som er spesielt designet slik at ingen kan hente ut informasjon fra den.
Hvis du bruker en Windows-PC, bruker nettleseren den velkjente TPM-brikken (Trusted Platform Module), mens hvis du foretrekker en Mac, bruker systemet Secure Enclave-koprosessoren. På denne måten forblir økten knyttet til datamaskinens fysiske komponenter. Hvis en hacker klarer å stjele informasjonskapslene dine gjennom en Stille skadevare som omgår sikkerhetenNettserveren vil be deg om en digital signatur som Bare den fysiske brikken din kan generere, noe som etterlater angriperen tomhendt med en ubrukelig fil.
Dette tiltaket er spesielt nyttig fordi tradisjonelle metoder ikke lenger var tilstrekkelige. Frem til nå var ikke engang det å ha totrinnsverifisering aktivert en garanti for fullstendig suksess, siden disse moderne virusene omgår denne barrieren ved å stjele økten selv etter at den er validert. Med det nye systemet tvinger Google kriminelle til å operere utelukkende inne i den infiserte enhetenDette reduserer drastisk handlingsrommet til mafiaene som er dedikert til å selge stjålne legitimasjonsopplysninger på svartebørsen.
Stille beskyttelse mot neste generasjons skadevare
En av styrkene med denne oppdateringen er at du ikke trenger å bekymre deg for kompliserte innstillinger. Prosessen kjører i bakgrunnen og er helt transparent for brukeren. Hver gang du bruker en kompatibel tjeneste, gjøres verifiseringen automatisk, slik at navigasjonen er jevn og uten forsinkelserNoe som settes stor pris på når vi jobber eller bare henger på sosiale medier.
Implementeringen av DBSC er en direkte respons på angrep som har blitt beryktede, som for eksempel det den kjente kanalen Linus Tech Tips ble utsatt for, der en enkel ondsinnet PDF-fil lot hackere ta full kontroll over YouTube-kontoen deres. Virus som Lumma eller Rhadamanthys, som har spesialisert i å misbruke interne funksjoner De som har benyttet seg av nettlesernes mulighet til å regenerere passord selv etter at de utløper, vil nå finne det mye vanskeligere å slippe unna med det.
Google har bekreftet at denne beskyttelsen nå rulles ut gradvis til alle personlige kontoer og Google Workspace-kontoer. Enten du er hjemmebruker eller et stort selskap, vil beskyttelsen være aktivert som standard. Dette representerer et paradigmeskifte, ettersom begrenser gyldigheten av stjålne data til en latterlig kort periode, noe som gjør hackernes innsats ikke lenger like lønnsom som før.
Kort sagt, dette nye sikkerhetslaget som er integrert i Chrome er en lettelse for oss som tilbringer hele dagen på nettet. Ved å kryptografisk koble øktene våre til datamaskinens maskinvare, setter det en stopper for en av de mest lukrative spionasje- og identitetstyveriteknikkene de siste årene. Å holde nettleseren oppdatert vil nå være viktigere enn noensinne, gitt denne ekstra beskyttelsen. garanterer at vår digitale identitet Hold deg trygg på det eneste stedet du trenger å være: vår egen enhet.
