
谷歌推出新安全功能,打击 Cookie 和令牌盗窃
谷歌积极采取措施增强数字安全,宣布了三项关键改进,旨在帮助企业阻止 Cookie 和身份验证令牌被盗。据这家科技巨头称,这类盗窃行为约占成功账户盗用案例的 37%。
通过电子邮件传播的信息窃取程序日益盛行,构成了重大挑战。网络犯罪分子不断设计创新策略来捕获会话数据,从而获得未经授权的用户帐户访问权限。这种策略使他们能够绕过甚至强大的多因素身份验证系统,从而相对轻松地入侵帐户。
引入密钥支持
第一项重大改进是为所有 Google Workspace 用户推出密钥支持。此功能不仅简化了用户体验,还显著增强了安全协议。密钥与单个设备绑定,使其能够抵御网络钓鱼攻击。
密码支持现已向超过 1100 万 Google Workspace 客户全面开放,并具有扩展的管理员功能以审核注册并将密码限制为物理安全密钥。
设备绑定会话凭证 (DBSC)
第二项增强功能是引入了设备绑定会话凭证 (DBSC),目前处于公开测试阶段。此功能即使在用户登录后也能提供保护。其工作原理如下:登录后,浏览器会生成一对唯一的公钥和私钥。私钥会安全地存储在您的设备上,理想情况下存储在硬件安全模块中,而公钥则会发送到服务器。为了维持活动会话,服务器会定期发出挑战,只有拥有私钥的设备才能正确响应。

这项先进的安全措施意味着,即使攻击者成功窃取了您的会话 Cookie,由于无法访问私钥,该 Cookie 也会在其设备上失效。目前,DBSC 仅在 Windows 用户的 Chrome 浏览器上提供。
通过共享信号框架增强安全性
展望未来,Google 计划在今年晚些时候推出共享信号框架 (SSF)接收器。这项创新功能将允许不同的安全服务以标准化方式进行通信。如果身份提供商发现您的帐户存在潜在问题,它可以立即通知 Google 终止您的会话,从而最大限度地降低未经授权访问的风险。
鉴于最近发生的多起备受瞩目的事件,例如2023年Linus Tech Tips网站遭黑客攻击,此类安全措施的改进尤为重要。此次数据泄露事件的起因是一名员工无意中打开了一个伪装成赞助邮件链接PDF文件的恶意文件,随后导致该频道的会话令牌被盗。DBSC和其他新实施的功能旨在显著降低未来发生类似凭证盗窃的可能性。
发表回复