Chrome : Google a trouvé une solution simple mais terriblement efficace contre les pirates qui volent les cookies
Lorsqu’un pirate vous vole un cookie d’authentification pour une plateforme ou site web, il est capable de s’y connecter sans votre mot de passe. Il est donc crucial pour les navigateurs de mieux protéger les utilisateurs contre cette pratique. Ça tombe bien : Google a trouvé une solution miracle, qui paraît évidente maintenant qu’elle existe.
Lorsque l’on parle de cookies, il est généralement question des cookies publicitaires, qui traquent votre activité sur le web afin d’aider les annonceurs à vous afficher des publicités mieux ciblées. Mais il existe d’autres types de cookies, notamment les cookies d’authentification. Ce sont ces derniers qui vous permettent d’accéder à un site ou à un réseau social sans vous connecter à chaque fois, puisque ceux-ci vous reconnaissent automatiquement grâce à ce précieux cookie.
Or, pour que cette technologie fonctionne, le cookie d’authentification doit être stocké sur le navigateur web de l’utilisateur. De fait, il est alors possible pour un pirate de le voler, notamment via une campagne de phishing. Une fois chose faite, il pourra se connecter à la plateforme en question sans avoir à obtenir vos identifiants. Pratique, et donc terriblement dangereux. Il était temps que Google Chrome planche sur une solution.
Sur le même sujet — Google Chrome vous aidera bientôt à vous débarrasser des onglets inutilisés sur Android
Comment Google Chrome va lutter contre le vol de cookies
Cette solution, c’est DBSC, pour Device Bound Session Credentials (identifiants de sessions liés à l’appareil). Tout est dans le nom : Google souhaite concrètement que le cookie d’authentification soit désormais lié directement à un appareil distinct, le rendant inutilisable sur un smartphone, PC ou tablette. Pour être valide, le cookie de session devra être validé par une clé chiffrée stockée sur l’appareil de l’utilisateur.
Sur le même sujet — Google Chrome : ce célèbre bloqueur de publicités ne fonctionnera plus après cette mise à jour
Autrement dit, les pirates devront nécessairement prendre le contrôle dudit appareil, en le volant ou via un malware de type RAT, rendant ainsi l’opération beaucoup plus délicate qu’une « simple » campagne de phishing. Autre avantage, les utilisateurs auront plus de contrôle sur leurs cookies d’authentification. Il sera possible de supprimer les clés de chiffrement à tout moment, tandis que les cookies ne divulgueront aucune information personnelle.
-
Ce pays va interdire les mots de passe peu sécurisés, adieu azerty et 123456Un pays d’Europe vient de passer une loi pour mieux sécuriser les appareils connectés. Les constructeurs ne peuvent plus les laisser protégés par des mots de passe faibles. À force de les rabâcher, les règles pour créer un mot de…
-
Microsoft Edge : son IA Copilot va faire de vous un véritable écrivain, fini la galère pour écrire un mail
Microsoft Edge, le navigateur par défaut sous Windows 11, s’enrichit de nouvelles capacités de rédaction grâce à l’intelligence artificielle. Avec l’introduction de l’assistant IA Windows Copilot, Edge va permettre une rédaction plus fluide et plus intelligente. Les utilisateurs pourront bénéficier…
-
Edge : supprimer son historique récent va enfin devenir beaucoup plus rapide
Il semblerait que Microsoft Edge travaille enfin sur une fonctionnalité pour supprimer son historique récent en quelques clics. Grâce à cette nouveauté, le processus va devenir beaucoup moins fastidieux. Ce ne sont pas les raisons qui manquent pour vouloir supprimer…
-
Chrome : Gemini pourrait bientôt trouver pour vous des mots de passe impossibles à pirater
De nouvelles lignes de code cachées dans Chrome laissent entendre qu’une prochaine intégration de Gemini soulagerait les utilisateurs du fardeau de la recherche de mot de passe. En effet, il est indiqué que l’IA de Google pourrait suggérer des mots…
-
Ecosia : après le moteur de recherche, voici le navigateur web écologique qui plante des arbres pour vous
Ecosia vient de lancer son propre navigateur web, qui fonctionne sur le même principe que son moteur de recherche. Basé sur Chromium, celui-ci propose des liens sponsorisés qui permettent à l’entreprise de toucher de l’argent, ensuite réinvesti dans la plantation…
-
L’Internet du futur approche, ces scientifiques réalisent une avancée historique
Des scientifiques ont réussi à transmettre puis lire des informations quantiques pour la première fois. Un étape cruciale pour le développement des prochains réseaux Internet plus rapides et plus sûr. Alors que nous somme encore loin du 100 % fibre…
-
Chrome sur Android va enfin vous aider à vous y retrouver dans vos centaines d’onglets
Si comme de nombreux utilisateurs, vous avez tendance à ouvrir des dizaines d’onglets sur Chrome sans jamais les refermer, vous cherchez probablement un moyen de mieux les organiser. Depuis quelques mois, la version web du navigateur propose justement une fonctionnalité…
-
Mozilla Firefox rend la navigation encore plus fluide avec la version 125
La version 125.0.1 de Firefox commence à être déployée et apporte avec elle son lot de nouveautés et d’améliorations fonctionnelles. Parmi les plus importantes, nous voyons apparaître le surlignage de texte dans les PDF et les suggestions d’URL automatiques. Firefox…
-
Piratage musical : 12 sites de téléchargement illégal fermés, les autorités serrent la vis
Europol et l’unité spécialisée bulgare GDBOP ont lancé une opération d’envergure contre le piratage musical. Douze sites accusés de violations massives du droit d’auteur ont été fermés. L’Europe renforce sa lutte contre le piratage musical avec une opération d’ampleur impliquant…
-
Chrome : le menu des extensions va devenir bien plus pratique grâce à ces options
Google va bientôt modifier le menu des extensions dans le navigateur Chrome. Il va gagner des fonctionnalités très utiles pour les utilisateurs, surtout ceux qui en installent parfois un peu trop. Les navigateurs Web ont beau intégrer des fonctionnalités la…
