U2 LAB - Smart Tech Solutions™
Google desarrolla una nueva función de seguridad en Chrome para evitar el robo de cookies de sesión
Google desarrolla una nueva función de seguridad en Chrome para evitar el robo de cookies de sesión
No se pudo cargar la disponibilidad de retiro
Google desarrolla una nueva función de seguridad en Chrome para evitar el robo de cookies de sesión
Título: Google desarrolla una nueva función de seguridad en Chrome para evitar el robo de cookies de sesión
Fecha: 03/04/2024
Tipo: Ciberseguridad / Google Chrome / Navegación segura / Cookies de sesión / DBSC
Fuente: bitlifemedia.com
Resumen:
Contexto:
1. Sofisticación cada vez mayor de los ataques cibernéticos.
2. Proteger la información personal y los datos de sesión es más importante que nunca.
3. Las cookies de sesión, o cookies de autenticación, son almacenadas por los navegadores cuando un usuario inicia sesión en diferentes sitios web.
4. Estas cookies son esenciales para mantener una sesión de usuario activa.
5. Comodidad.
6. Riesgo: si un atacante logra obtener estas cookies, puede realizar ataques de tipo «pass-the-cookie», inyectando tokens de acceso robado en nuevas sesiones web y suplantando al usuario original sin necesidad de autenticarse.
Credenciales de Sesión Vinculadas al Dispositivo (Device Bound Session Credentials, DBSC):
1. Google.
2. Nueva función de su navegador Chrome.
3. Objetivo: prevenir el robo de cookies de sesión y el acceso no autorizado a cuentas de usuario.
4. Vincular las sesiones de autenticación al dispositivo específico del usuario.
5. Las cookies robadas serían inútiles.
6. Un servidor inicia una nueva sesión con un navegador específico en un dispositivo.
7. Cuando el navegador inicia una nueva sesión, crea un nuevo par de claves pública/privada localmente en el dispositivo y utiliza el sistema operativo para almacenar de manera segura la clave privada, dificultando su exportación.
8. Cada sesión estará asociada con una clave pública.
9. No permite que los sitios correlacionen claves de diferentes sesiones en el mismo dispositivo.
10. Google espera que DBSC se convierta en un estándar web abierto.
---
Seas Autónomo/a, una PYME o una gran empresa, desde U2-LAB™ te ayudamos con todo lo que necesites, en todo momento, desde el inicio del proyecto hasta su finalización y más allá, para que estés tranquilo/a y puedas dedicarte a lo que realmente importa: hacer crecer tu negocio/empresa y ofrecer a tus clientes servicios de la máxima calidad, eficaces y eficientes.
✅ Cuéntanos tu caso o proyecto! En U2-LAB™ te ayudamos con todo lo que necesites!
✅ Presupuesto gratuito y sin compromiso!
U2 LAB - Smart Tech Solutions™
Ciberseguridad
C/. Celesta, 19
29018 - Málaga, España
Email: info@u2-lab.com
Web: www.es.u2-lab.com
Web: https://www.es.u2-lab.com/cybersecurity
Phone (mobile): +34. 609.77.40.51
Phone (land): +34. 952.48.84.62
Share
