Интересно Google представила технологию для защиты от кражи куки-файлов.

Admin

Admin

Администратор

1775989663594



Кража сессий через куки-файлы браузера стала одной из самых распространённых техник взлома. Google нашла способ сделать украденные куки бесполезными.

Новая функция Device Bound Session Credentials привязывает авторизацию к конкретному устройству, используя криптографию и аппаратные модули безопасности.

Google выпустила функцию Device Bound Session Credentials для защиты от кражи куки-файлов. Теперь авторизация привязывается к устройству через криптографические ключи, что делает украденные куки бесполезными. Приватный ключ хранится в изолированной среде, такой как Trusted Platform Module на Windows или Secure Enclave на macOS. Сервер выдаёт короткоживущие куки, которые принимаются только при наличии соответствующего приватного ключа. Это значительно снижает риск атак через кражу сессий. Функция уже доступна пользователям Chrome на Windows, а поддержка macOS появится в следующих релизах. Google тестировала систему с 2024 года и отмечает снижение числа атак. Архитектура разработана совместно с Microsoft и может стать открытым стандартом для веба.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Google представила мощную ИИ-модель Gemma 4, которая работает даже на слабом железе. Новости в сети 0
Admin Интересно Google представила обновлённый инструмент Stitch для проектирования интерфейсов с использованием ИИ. Новости в сети 0
АнАлЬнАя ЧуПаКаБрА Google представила свой новый квантовый процессор Bristlecone (2 фото) Новости в сети 0
Admin Интересно Технология TurboQuant от Google не решит проблему дефицита памяти. Новости в сети 0
Admin Интересно В Google Play обнаружены десятки вредоносных приложений для Android. Новости в сети 0
Admin Интересно Apple, Google и Samsung договорились о едином стандарте цифровых ключей. Новости в сети 0
Admin Интересно Google требует от разработчиков Android подтверждения личности для сохранения возможности сторонней загрузки. Новости в сети 0
Admin Интересно Google Диск представил новые инструменты для защиты от вымогателей. Новости в сети 0
Admin Интересно Google разрешила пользователям в США менять адрес Gmail без создания нового аккаунта. Новости в сети 0
Admin Интересно Google выпустил обновление для Chrome, устраняющее уязвимость нулевого дня. Новости в сети 0
Admin Интересно Google начинает проверку разработчиков Android перед введением обязательной верификации. Новости в сети 0
Admin Интересно Иран пригрозил ударами по офисам американских компаний, включая Apple, Google и Tesla. Новости в сети 0
Admin Интересно Google разрешил пользователям изменять адреса Gmail. Новости в сети 0
Admin Интересно Уязвимость в Vertex AI ставит под угрозу данные Google Cloud. Новости в сети 0
Admin Интересно Google перенесла дату квантового взлома на 2029 год. Новости в сети 0
Admin Интересно Google создаёт подразделение для борьбы с хакерскими инструментами. Новости в сети 0
Admin Интересно Google вводит 24-часовое ожидание для установки непроверенных приложений на Android. Новости в сети 0
Admin Интересно Google DeepMind запустила хакатон для оценки прогресса в создании универсального искусственного интеллекта. Новости в сети 0
Admin Интересно Google устранил две уязвимости нулевого дня в браузере Chrome. Новости в сети 0
Admin Интересно Один SQL-запрос и вы в чужом облаке. Что известно об атаке LeakyLooker на инфраструктуру Google. Новости в сети 0
Admin Интересно Бунт против Пентагона. Топы OpenAI и Google пошли в суд защищать Anthropic от принудительной милитаризации нейросетей. Новости в сети 0
Admin Интересно Обнаружены уязвимости LeakyLooker в Google Looker Studio, позволяющие выполнять SQL-запросы между арендаторами. Новости в сети 0
Admin Интересно Google объявляет о крупных изменениях в экосистеме Android и магазине Google Play. Новости в сети 0
Admin Интересно Ваш роутер — идеальная мишень. Google объяснил, почему хакеры больше не пытаются ломать браузеры. Новости в сети 0
Admin Интересно Кто создал Coruna — АНБ, частная компания или кто-то ещё? Google знает часть ответа, Kaspersky не согласен с остальным. Новости в сети 0
Admin Интересно Разработчик столкнулся с блокировкой своего сайта Google и неделями пытался восстановить его репутацию. Новости в сети 0
Admin Интересно Google Drive стал инструментом китайской разведки. Новости в сети 0
Admin Интересно Семья из Флориды подаёт в суд на Google из-за смерти мужчины, который покончил с собой после общения с ИИ. Новости в сети 0
Admin Интересно Китайские хакеры скрывают шпионскую операцию в сервисах Windows и Google Drive. Новости в сети 0
Admin Интересно Microsoft предупреждает: злоумышленники используют Google для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Группа Silver Dragon, связанная с APT41, атакует правительства с использованием Cobalt Strike и Google Drive. Новости в сети 0
Admin Интересно Вы даже не трогали смартфон – а он уже взломан. Google нашёл уязвимости там, где их никто не искал. Новости в сети 0
Admin Интересно Google API ключи стали лазейкой для хакеров. Новости в сети 0
Admin Интересно Google внедряет квантово-устойчивые сертификаты для HTTPS в Chrome. Новости в сети 0
Admin Интересно Фишинг через Google: как мошенники используют доверенные сервисы для кражи паролей. Новости в сети 0
Admin Интересно Amazon и Google заставляют сотрудников полюбить ИИ. Новости в сети 0
Admin Интересно Тысячи ключей Google Cloud API оказались уязвимыми после активации Gemini. Новости в сети 0
Admin Интересно Российский суд оштрафовал Google на астрономическую сумму. Новости в сети 0
Admin Интересно Google остановил масштабную кибершпионскую кампанию UNC2814. Новости в сети 0
PaymentBo PaymentBoss: Надёжный P2P-эквайринг для бизнеса — UAH, RUB, KZT + 20+ валют | Apple Pay, Google Pay, Quasi-acquiring | Низкие комиссии и высокие лимит Платёжные системы: обмен, трансфер, разблокировка 1
Admin Статья Операторы поиска Google в OSINT: практическое руководство OSINT 0
Admin Интересно Ваш телефон теперь параноик. И это отличная новость. Разбираемся в новых мерах безопасности Google. Новости в сети 0
Admin Статья Полное Руководство по Google Dorks: Говорим с Поисковиком на Его Языке OSINT 0
Admin Интересно Быстрее, дешевле, проще. Google готовит новую ИИ-модель для генерации изображений. Новости в сети 0
Admin Интересно Технологическая пощёчина Вашингтону: Пекин первым взломал порог, который Google считал своей крепостью. Новости в сети 0
Admin Статья Полное Руководство по Google Dorks: Говорим с Поисковиком на Его Языке OSINT 0
Admin Статья Полная шпаргалка Google Дорков 2025. OSINT 0
Anonflare Anonflare - Проксирование сайтов | Разбан в Google Safe Browsing Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 10
Support81 «Корпорация добра» хочет ваш паспорт. Google расширяет автозаполнение. Новости в сети 0
Support81 Вайб-кодинг звучал как шутка, пока Opal от Google не начал делать сайты по вашему описанию Новости в сети 0

Название темы