

PayPal подала заявку на патент с новым методом обнаружения украденных файлов cookie
PayPal подала заявку на патент, который описывает метод выявления украденных «супер-файлов cookie». Он позволит улучшить механизм аутентификации на основе этих файлов и ограничить атаки, связанные с захватом учётных записей.
PayPal намерена бороться с атаками, когда хакеры крадут файлы cookie, содержащие токены аутентификации, для входа в учётные записи без необходимости ввода действительных данных и для обхода двухфакторной аутентификации (2FA).
«Кража файлов cookie — это сложная форма кибератаки, при которой злоумышленник крадет или копирует файлы cookie с компьютера жертвы в свой веб-браузер», — говорится в заявке на патент PayPal. Эти украденные файлы cookie часто содержат хешированные пароли, поэтому хакер может выдать себя за пользователя или его аутентифицированное устройство для получения доступа к защищённой информации.
В отличие от стандартных файлов cookie, хранящихся локально, суперкуки или «флэш-куки» представляют собой локальные общие объекты (LSO), которые вводятся на сетевом уровне в виде заголовков уникальных идентификаторов (UIDH) поставщиком интернет-услуг (ISP) пользователя. Они используются в основном для межсайтового отслеживания, отслеживания пользователей в разных браузерах на одном устройстве, сбора данных о активности просмотра и фингерпринтинга. Суперкуки труднее обнаружить и удалить, поскольку они не хранятся в стандартной папке cookie браузера.
Инженеры PayPal разработали метод расчёта оценки риска мошенничества в механизме аутентификации на основе файлов cookie для выявления незаконных попыток входа в систему. Когда она получает запрос на аутентификацию с устройства пользователя, то определяет различные места хранения файлов cookie на устройстве и сортирует их «в порядке возрастания риска
Читать на habr.com