10 เม.ย. 2024 เวลา 06:10 • ไอที & แก็ดเจ็ต

Google Chrome เปิดตัวฟีเจอร์ใหม่ Device Bound Session Credentials ป้องกันแฮ็กเกอร์ขโมย Cookie

Google ประกาศเปิดตัวฟีเจอร์ด้านความมั่นคงปลอดภัยใหม่บน Chrome เรียกว่า “Device Bound Session Credentials” ซึ่งจะทำหน้าที่ผูก Cookie เข้ากับอุปกรณ์ของผู้ใช้ ป้องกันไม่ให้แฮ็กเกอร์ขโมย Cookie ไปใช้เพื่อไฮแจ็คบัญชีของผู้ใช้
Cookie เป็นไฟล์ขนาดเล็กที่เว็บไซต์ใช้เพื่อจดจำข้อมูลการใช้เบราว์เซอร์และการตั้งค่าของผู้ใช้ รวมถึงช่วยล็อกอินเข้าใช้บริการต่างๆ โดยอัตโนมัติ Cookie เหล่านี้จะถูกสร้างขึ้นหลังจากที่ผู็ใช้ล็อกอินเข้าใช้บริการและยืนยันตัวตนเรียบร้อยแล้ว ทำให้สามารถทะลุผ่านการพิสูจน์ตัวตนได้ในอนาคต แม้จะเป็น Multi-factor Authentication ก็ตาม ถ้าแฮ็กเกอร์สามารถขโมย Cookie ของผู้ใช้ไปได้ ก็จะสามารถหลีกเลี่ยงการพิสูจน์ตัวตนและไฮแจ็คบัญชีของผู้ใช้ที่เชื่อมโยงอยู่ได้ทันที
โฆษณา