Разработчик Google Chrome предлагает отказаться от файлов cookie

Разработчик Google Chrome предлагает отказаться от файлов cookie

Разработчик Google Chrome предлагает отказаться от файлов cookie

Член команды безопасности Google Chrome Майк Уэст предложил отказаться от использования старой технологии файлов cookie, заменив ее так называемыми безопасными HTTP-токенами. Соответствующую концепцию разработчик опубликовал на GitHub, попросив у сообщества прокомментировать ее состоятельность.

Уэст уточняет:

«Прошу учитывать, что это не полностью продуманное предложение, которое уже готово к реализации. Это всего лишь небольшой сборник интересных идей для обсуждения, не более того».

Не все отнеслись к подобной идее позитивно, так как народ зачастую довольно консервативен и не склонен заменять устоявшиеся годами технологии. Но идея Уэста заключается в том, чтобы постепенно списывать в утиль фрагменты кода, позволяющие веб-сайтам отслеживать пользователя.

Взамен этого разработчик предлагает ввести «контролируемую клиентом HTTPS-сессию для управления состоянием на уровне сети».

Другими словами, код отслеживания будет контролироваться браузером через защищенный HTTP-заголовок (уникальное 256-битное значение). Этот заголовок будет передаваться в момент, когда пользователь посещает какой-либо сайт.

Результат получится тем же, а плюс в том, что новый подход поможет создать новый стандарт, помогающий обеспечить конфиденциальность в вопросе отслеживания пользователя, считает Уэст.

Разработчик выделил два положительных момента использования его идеи:

  1. Присваивая идентификатор сеанса HTTPS-соединению, можно связать его с определенным доменом, что повысит безопасность. Этот идентификатор труднее будет отследить, так как он будет предаваться через защищенный протокол, что исключит его передачу в виде открытого текста.
  2. Ограничения на длину заголовка HTTP будут определять, какое количество личной информации будет храниться внутри. Это уменьшит риск перехвата конфиденциальной информации пользователя.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники, обокравшие продавцов на Авито, отправлены в колонию на 5 лет

Красносельский суд Санкт-Петербурга вынес приговор по делу мошенников, опустошавших счета продавцов на Авито с помощью фишинговых ссылок. Станислав Виеру и Илья Мальков наказаны лишением свободы на 5,5 и 5 лет соответственно.

По версии следствия, Виеру в 2022 году создал ОПГ, в состав которой привлек Малькова. Свою вину в преступном сговоре оба осужденных так и не признали.

Действуя в рамках мошеннической схемы, подельники отыскивали на Авито объявления о продаже товаров (телефонов, электрогитар и проч.), связывались с продавцом и для уточнения деталей предлагали перенести общение в WhatsApp (принадлежит признанной в России экстремистской и запрещённой корпорации Meta).

В ходе переписки мнимый покупатель сообщал, что хочет заказать курьерскую доставку и просил указать имейл, на который можно выслать форму для получения перевода.

Присланная письмом ссылка вела на фишинговую страницу с логотипом и копией формы Авито. Введенные на ней банковские реквизиты попадали к мошенникам и в дальнейшем использовались для отъема денежных средств.

Выявлено 12 пострадавших, у которых украли от 4,6 тыс. до 52 тыс. рублей.

Схема обмана, по которой работали осужденные, напоминает сценарий «Мамонт», в рамках которого мошенники притворялись покупателями. Только Виеру и Мальков действовали проще — не тратили усилия на сбор информации о мишенях, помогающий сыграть роль убедительнее.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru