WEB ANTIFRAUD выпустила Mobile SDK для защиты приложений на Android и iOS

Екатерина Быстрова 24 Февраля 2022 - 17:37

Домашние пользователи

Защита мобильных устройств

...

WEB ANTIFRAUD выпустила Mobile SDK для защиты приложений на Android и iOS

Компания WEB ANTIFRAUD сообщила о выходе Mobile SDK, библиотеки для интеграции в мобильные приложения клиентов на Android и iOS. SDK поможет более полноценно оценивать уровень риска устройства, пользователя и конкретной сессии.

После встраивания в приложение библиотека начинает собирать данные о девайсе и взаимодействии пользователя с ним. Такой подход позволяет получить больше данных, чем при интеграции антифрод-системы с сайтом компании, который пользователь открывает в браузере.

«Это позволяет защитить приложение и избежать запуска на эмуляторах, на устройствах с полученным root/jailbreak, выявить несанкционированные модификации приложения, определить наличие удалённого доступа к устройству или активности трояна на девайсе», — пишут разработчики.

Кросс-канальная корреляции активности пользователя (между браузером и мобильным приложением) поможет точнее выявлять случаи кражи аккаунта. Web Antifraud Mobile SDK поддерживает платформы Android версии 5.0 (API level 21) и выше. Для iOS поддержка начинается с версии 11.0.

«Основное отличие нашего продукта от других в том, что Web Antifraud нацелен на новые и будущие версии мобильных операционных систем. В то время как мобильные SDK многих других производителей используют методы, которые были актуальны на устаревших версиях Android и iOS, доля которых постоянно сокращается», — объясняет команда WEB ANTIFRAUD.

Mobile SDK также отличается возможностью проведения проверок на стороне сервера, без показа их логики в коде SDK. Здесь разработчики предусмотрели решение сразу двух потенциальных проблем: вероятность, что мошенникам будет проще понять логику проверок и адаптировать свою атаку под них; возможность манипуляции результатами проверок с помощью подмены запросов. Кроме того, решение WEB ANTIFRAUD собирает более широкий набор данных, чем многие другие продукты.

Мобильный модуль Web Antifraud Mobile SDK можно использовать как отдельно (если у вас только приложение), так и вместе с сайтом (если у вас есть приложение и сайт с личным кабинетом для пользователей).

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Апреля 2026 - 16:09

Windows Домашние пользователи Google

В Google Chrome усложнили кражу cookie — новая защита от угона сессий

Google перевела функцию Device Bound Session Credentials (DBSC) в общую доступность для пользователей Chrome на Windows. Теперь эта защита работает в Chrome 146 и должна заметно осложнить жизнь тем, кто крадёт сессионные cookies, чтобы потом входить в чужие аккаунты без пароля.

Принцип работы DBSC кроется в том, что браузер не просто хранит cookie, а криптографически привязывает сессию к конкретному устройству.

Даже если зловред украдёт cookie из браузера, использовать их на другой машине будет уже гораздо труднее — по сути, они быстро потеряют ценность для атакующего.

Особенно актуально это на фоне популярности так называемых инфостилеров. Такие вредоносные программы собирают с заражённых устройств всё подряд: пароли, данные автозаполнения, токены и, конечно, cookie. Этого бывает достаточно, чтобы злоумышленник зашёл в учётную запись жертвы, даже не зная её пароль. Потом такие данные нередко перепродают другим участникам киберпреступного рынка.

DBSC должна ломать именно такой сценарий. На Windows технология опирается на Trusted Platform Module, а на macOS — на Secure Enclave. С их помощью создаётся уникальная пара ключей, причём закрытый ключ не покидает устройство. Когда сайту нужно выдать новую короткоживущую cookie, Chrome должен доказать, что у него есть нужный закрытый ключ. Если ключ не на том устройстве, схема просто не срабатывает.

При этом Google подчёркивает, что технология задумана с упором на конфиденциальность. По данным компании, DBSC не должна превращаться в новый механизм слежки: сайт получает только тот минимум данных, который нужен для подтверждения владения ключом, без передачи постоянных идентификаторов устройства или дополнительных данных аттестации.

Есть и важная оговорка: если устройство не поддерживает безопасное хранение ключей, Chrome не ломает аутентификацию и просто откатывается к обычной схеме работы. То есть пользователи не должны столкнуться с внезапными сбоями входа только потому, что их железо не подходит под новую модель защиты.

Пока публичный запуск ограничен Windows-пользователями Chrome 146, но Google уже подтвердила, что поддержку macOS добавят в одном из следующих релизов. Компания также заявила, что после начала внедрения DBSC уже заметила заметное снижение случаев кражи сессий.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!