Comment Google envisage de rendre les cookies de session volés sans valeur pour les attaquants - Help Net Security

Zeljka Zorz - HelpNetSecurity - 03/04
Google travaille sur une nouvelle fonctionnalité de sécurité Chrome destinée à empêcher les attaquants d'utiliser des cookies de session volés pour accéder aux comptes d'utilisateurs.

Google travaille sur une nouvelle fonctionnalité de sécurité pour Chrome appelée Device Bound Session Credentials (DBSC), destinée à empêcher les attaquants d'utiliser des cookies de session volés pour accéder aux comptes d'utilisateurs.

Les cookies de session (c'est-à-dire d'authentification) sont stockés par les navigateurs lorsqu'un utilisateur se connecte à des ressources Web. Les récupérer permet aux attaquants de lancer des attaques « passer le cookie » en injectant des jetons d'accès volés dans de nouvelles sessions Web et en « usurpant ainsi l'identité » de l'utilisateur d'origine sans avoir à s'authentifier.

Perturber l’écosystème du vol de cookies

D...
[Courte citation de 8% de l'article original]

Loading...