Publicité

Google veut mettre fin au vol de cookie sur Chrome avec une nouvelle fonctionnalité

google chrome
google chrome

Google travaille sur une nouvelle fonctionnalité de sécurité pour son navigateur Chrome. Dans un communiqué publié le 2 avril sur le blog de l’entreprise, le géant de la tech annonce vouloir mettre en place un « Device Bound Session Credentials (DBSC) », soit en français « des identifiants de sessions attaché à l’appareil », destinés à empêcher le vol de cookie de session.

Concrètement, lorsqu’on s’authentifie sur un site, un cookie (ou témoin de connexion) est stocké dans le navigateur web. Cet identifiant peut être récupéré par des pirates informatiques, en infiltrant le système de la cible ou en la piégeant avec un faux site. Cet identifiant peut ensuite être réutilisé pour se connecter à d’autres comptes.

Le vol de cookie est devenu une méthode de plus en plus employée, notamment lors des dernières campagnes de phishing. Les cybercriminels envoient par exemple un faux message de double authentification pour récupérer le fameux cookie de connexion et s’authentifier à la place et à l’insu de la victime.

Un faux QR Code prétendument envoyé par Microsoft. // Source : Vade
Un faux QR Code prétendument envoyé par Microsoft. // Source : Vade

Un faux QR Code prétendument envoyé par Microsoft permettra de dérober le cookie d’authentification. // Source : Vade

Une future norme de cybersécurité ?

La future fonctionnalité DBSC de Google est pensé pour mettre fin à cette technique en liant les sessions d’authentification à un appareil. La connexion avec le serveur se fera avec une clé chiffrée stockée sur l’ordinateur ou le smartphone grâce à une interface dédiée.

[Lire la suite]

Crédits photos de l'image de une : Google Chrome est victime de nombreux vol de cookie d'authentification. // Source : deepanker70