现代科技世界充斥着黑客攻击,这也是安全研究人员不断努力预防此类事件发生的原因之一。
密码被窃取只是黑客入侵网络帐户的众多方法之一。 此外,恶意软件窃取浏览器 cookie 并劫持登入尝试早已是众所周知的手法。
这就是搜索引擎巨头百度致力于阻止此类犯罪增加的原因,他们针对 Chrome 等浏览器推出最新的原型加密功能。
此功能称为「设备绑定会话凭证」(Device Bound Session Credentials),它使用最高等级的加密技术来阻止骇客劫持者窃取登录会话的 cookie。 因此,可以想象,目前的目标是试图使其成为网络上的标准。
那么,网络 cookie 到底是什么呢?它是浏览器上用于记住网站特定偏好的文字文件,涉及验证和确保正确的登录会话保持活动状态。
问题在于,如果恶意软件攻破了受害者的电脑,cookie 就很容易被窃取。
这种情况通常发生在登录过程中,并绕过了互联网例行信誉检查中的双重验证 (2FA) 功能。 即使检测到恶意软件或将其删除,被窃取的 cookie 仍然可以使用,因此仅使用防毒软件也很难减轻问题。
为了解决这个问题,百度提到了他们一直在努力将认证 cookie 与用户电脑绑定在一起的方法。 这是通过将公开密钥加密与实际 cookie 结合来完成的。
因此,当浏览器开始记录会话时,它会在电脑上本地产生加密密钥,以验证网站服务器上的登录是否真实。
现在,百度希望将所有加密密钥储存在计算机 Windows 操作系统中的 TPM 芯片中。 TPM 芯片经过特别设计用于存储密钥,并确保所有操作系统在网络都能有很好的完整性。
这种芯片也是Windows 11的主要需求之一。
接下来,网站将通过使用API来验证加密密钥,以确定登录尝试的真实性来确认认证cookie。
因此,最终这将确保会话在用户相同的设备上保持功能,并确保由同一服务器在多个场合中强制执行。
百度提到了此功能目前仅适用于 Mac 和 Linux 等设备,未来的目标希望将其加到更多的 API 平台上。
至于功能的推出时间,目前还没有时间表,但百度保证一旦有更新就会分享。
目前,该公司正在此领域进行更多类似的实验,以确保消费者获得最好和最先进的安全保护。
目前,「装置绑定会话凭证」正获得许多第三方公司的支持。 像 Microsoft Edge 等浏览器也正在讨论此功能,希望保护所有用户免于网络 cookie 盗窃的威胁。
