Un miliardo di utenti Chrome in tutto il mondo sono potenzialmente a rischio a causa di hacker il cui malware potrebbe dirottare i cookie che memorizzano credenziali di accesso e altri dati personali.
Google prevede di risolvere questo problema e, fino ad allora, gli utenti di Chrome su Windows dovrebbero fare attenzione. Altri su macOS non sono interessati da questa vulnerabilità.
Per ricordare ai testimoni (biscotto) sono piccoli file di tracciamento sul tuo computer che registrano i dati della sessione per i tuoi account web. Senza queste scorciatoie per le credenziali, passerai molto tempo ad accedere.
Indipendentemente dal sistema operativo, questi piccoli file di tracciamento sul tuo computer hanno la brutta abitudine di seguirti su Internet e segnalare la tua attività. La tanto attesa rimozione da parte di Google di questi tracker di terze parti è in corso e avrebbe dovuto avvenire molto tempo fa.
Rubare i cookie di Chrome
Google avverte: “Molti utenti sul Web sono vittime di malware che rubano i cookie, consentendo agli hacker di accedere ai loro account Web. Gli operatori di malware spesso utilizzano l'ingegneria sociale per fornire malware che prende di mira i cookie del browser”.
L'avvertimento di Google fa parte di una proposta di aggiornamento del browser Chrome per risolvere questo problema, riconoscendo che “sebbene siano essenziali per il Web moderno grazie alla sua potente utilità, i testimoni sono anche un obiettivo redditizio per gli aggressori”.
La soluzione suggerita da Google
Questa è principalmente una sfida per i computer desktop, e la risposta intelligente di Google è quella di associare questi cookie al dispositivo dell'utente, rendendoli inutilizzabili in caso di furto in assenza di accesso al dispositivo originale stesso. “Attualmente stiamo prototipando una nuova funzionalità web chiamata Credenziali della sessione di associazione del dispositivo (DBSC) che consentirà agli utenti di proteggersi meglio dal furto di cookie… Collegando sessioni di autenticazione al dispositivo, DBSC annulla il valore di questi cookie fuoriusciti dal computer. »
Ora che sei stato avvisato,
Mettendo da parte per ora il nuovo aggiornamento beta di Google, prendilo come un avvertimento per essere consapevole dei rischi e tenerli a mente, soprattutto quando accedi a siti Web finanziari o sistemi di trading di proprietà dell'azienda per cui lavori.
“Questo tipo di furto di cookie avviene dopo l'accesso, quindi ignora l'autenticazione a due fattori e qualsiasi altro controllo al momento dell'accesso”, spiega Google.
In un rapporto del 2023, SpyCloud ha affermato di “recuperare 1,87 miliardi di record di testimoni dannosi… consentendo ai criminali informatici di infiltrarsi nelle organizzazioni fingendosi utenti legittimi e accedendo a una sessione Web attiva, aggirando di fatto le migliori pratiche di sicurezza come più agenti”. Autenticazione (Ministero degli Affari Esteri). »
Fino a quando i cookie del tuo browser non verranno completamente sostituiti, controlla gli aggiornamenti e utilizza un altro browser, perché il furto di cookie da parte degli hacker ha ancora un futuro luminoso.
Leggi: Ecco il modo migliore per navigare sul Web in incognito