„Świetny System Szyfrowania Plików Cookie Google… Szkoda, Gdyby Coś Mu Się Stało”

The Nox 8 listopada, 2024
"Świetny System Szyfrowania Plików Cookie Google... Szkoda, Gdyby Coś Mu Się Stało"

Ochrona ciasteczek znowu zagrożona

Google wprowadził szyfrowanie ciasteczek jako sposób na zwiększenie bezpieczeństwa danych użytkowników. Był to krok w dobrą stronę, mający na celu zabezpieczenie ciasteczek przed nieautoryzowanym dostępem. Jeśli ktoś próbowałby dostać się do Twoich danych, bez klucza szyfrującego nie mógłby odczytać ich zawartości. Pojawia się jednak pytanie: dlaczego w ogóle nadal używamy ciasteczek, skoro stanowią one tak łakomy kąsek dla cyberprzestępców? Odpowiedź jest prosta – gromadzenie danych jest zbyt dochodowe, by całkowicie zrezygnować z ich wykorzystywania. Niestety, prywatność użytkowników internetu często przegrywa z zyskami firm marketingowych i ich klientów.

W teorii szyfrowanie ciasteczek miało uniemożliwić dostęp do naszych prywatnych danych osobom trzecim. W praktyce okazuje się, że złośliwe oprogramowanie szybko znalazło sposób na obejście tej ochrony. Badacze bezpieczeństwa odkryli metodę, dzięki której cyberprzestępcy mogą ponownie dostać się do „słoika ciasteczek” bez konieczności posiadania klucza szyfrującego od Google.

Procedura jest dość prosta. Złośliwe oprogramowanie może wykorzystać narzędzie dostępne na platformie GitHub, konkretnie App-Bound Encryption Bypass Tool. Aby zadziałało, wystarczy zainstalować je w katalogu przeglądarki Google Chrome na komputerze ofiary, pod warunkiem, że napastnik ma dostęp administracyjny. Po uruchomieniu tego narzędzia, cyberprzestępca może z łatwością odszyfrować wszystkie ciasteczka przechowywane na danym komputerze, uzyskując dostęp do wrażliwych informacji.

Niestety, to oznacza, że przez krótką chwilę mieliśmy złudzenie bezpieczeństwa danych dzięki szyfrowaniu ciasteczek. Teraz jednak, gdy narzędzie do obejścia tej ochrony jest już dostępne, nasze przeglądarki stają się na nowo podatne na ataki. To kolejny dowód na to, że zabezpieczenia, choć ważne, nigdy nie dają stuprocentowej gwarancji ochrony, a cyberprzestępcy nieustannie szukają nowych sposobów na obejście nawet najbardziej zaawansowanych systemów zabezpieczeń.

More Stories

Senatorowie alarmują: Program rozpoznawania twarzy TSA wymyka się spod kontroli – jak z niego zrezygnować?

Senatorowie alarmują: Program rozpoznawania twarzy TSA wymyka się spod kontroli – jak z niego zrezygnować?

The Nox 22 listopada, 2024
Archeolodzy Mogli Odkryć Najstarszy Alfabet w Historii

Archeolodzy Mogli Odkryć Najstarszy Alfabet w Historii

The Nox 22 listopada, 2024
"Sąd Popiera Decyzję Szkoły o Wystawieniu Uczniowi Niskiej Oceny za Korzystanie ze Sztucznej Inteligencji"

„Sąd Popiera Decyzję Szkoły o Wystawieniu Uczniowi Niskiej Oceny za Korzystanie ze Sztucznej Inteligencji”

The Nox 22 listopada, 2024

You may have missed

"Narodziny dziecka na Marsie? To może być spore wyzwanie"

„Narodziny dziecka na Marsie? To może być spore wyzwanie”

The Nox 22 listopada, 2024
Zachwycająca adaptacja "Never Let Me Go" na scenie stawia wielkie pytania

Zachwycająca adaptacja „Never Let Me Go” na scenie stawia wielkie pytania

The Nox 22 listopada, 2024
Skruszone skały skuteczniejsze od gigantycznych wentylatorów w usuwaniu CO2 z powietrza

Skruszone skały skuteczniejsze od gigantycznych wentylatorów w usuwaniu CO2 z powietrza

The Nox 22 listopada, 2024
"Bakterie odkryte w próbce asteroidy – ale nie pochodzą z kosmosu"

„Bakterie odkryte w próbce asteroidy – ale nie pochodzą z kosmosu”

The Nox 22 listopada, 2024
"Algorytm oceny ryzyka stosowany w sądach USA jest surowszy niż sędziowie"

„Algorytm oceny ryzyka stosowany w sądach USA jest surowszy niż sędziowie”

The Nox 22 listopada, 2024