Il furto dei cookies sarà contrastato dalla nuova funzione di Google, Device bound session credentials.
“Grazie alla loro utilità, i cookie rappresentano un obiettivo redditizio per gli aggressori”, spiega Mountain View. I cookies, ossia il tracciamento che tiene conto dei nostri movimenti e abitudini online, sono infatti dei dati preziosi – oltre che lucrosi – per gli hacker.
Cookies rubati, il mercato del dark web
Si contano oltre 54 miliardi di cookies rubati nel mondo, secondo una ricerca di NordVpn, società che si occupa di crittografia.
Questi cookies rubati sono convogliati e rivenduti sul dark web e, sempre secondo NordVpn, il 5% di 54 miliardi provengono proprio dalla società di Mountain View. Inoltre, circa il 17% dei cookies trapelati sono ancora attivi e prevengono da 244 Paesi, la maggior parte da Brasile, India, USA e Messico. L’Italia si posiziona diciannovesima con 456 milioni di cookies sottratti, di cui il 24% ancora attivi.
Infatti, alcuni malware hanno la capacità di esfiltrare cookie di autenticazione, consentendo agli hacker di appropriarsi di dati e di account illecitamente.
La nuova funzione di Google, il Device bound session credentials, propone di associare i cookies al dispositivo personale tramite un sistema di crittografia, così da evitare l’appropriazione dell’account.
La nuova funzione sarà disponibile per il 50% degli utenti desktop ed è attualmente in prova nella versione beta di Chrome.
Articolo di T.S.