Google 计划如何让被盗的会话 cookie 对攻击者毫无价值
谷歌正在为 Chrome 开发一项新的安全功能,名为 设备绑定会话凭证 (DBSC),旨在防止攻击者使用窃取的会话 cookie 来获取用户帐户的访问权限。 当用户登录 Web 资源时,浏览器会存储会话(即身份验证)cookie。 获得它们后,攻击者可以通过将窃取的访问令牌注入新的 Web 会话来发起“传递 cookie”攻击,从而“冒充”原始用户,而无需进行身份验证。 破坏 cookie 盗窃生态系统 为一个 尽管 现在,攻击者一直在窃取会话 cookie(通常使用恶意软件),以便他们可以绕过多因素身份验证。 DBSC 打算将身份验证会话绑定到设备,这样被盗的 cookie 对于攻击者来说就变得毫无价值,除非他们能够在设备上进行本地操作。 但如果他们被迫这样做,他们的存在更有可能被发现,谷歌 Chrome 反滥用团队的高级软件工程师克里斯蒂安·蒙森 (Kristian Monsen) 表示。 “在较高层面上,DBSC API 允许服务器与设备上的特定浏览器启动新会话。 当浏览器启动新会话时,它会在设备本地创建一个新的公钥/私钥对,并使用操作系统以难以导出的方式安全地存储私钥,”他解释道。 “Chrome 将使用可信平台模块 (TPM) 等设施来进行密钥保护,这些设施正变得越来越普遍,并且是 Windows 11 所必需的,我们也在考虑支持软件隔离的解决方案。” 每个会话都将与一个公钥相关联。 服务器可以检查访问资源的用户/设备是否拥有私钥,并将在整个会话生命周期中执行此操作,以确保会话仍在同一设备上。 “为了从延迟的角度实现这一点并帮助迁移现有的基于 cookie 的解决方案,DBSC 使用这些密钥通过网站上由 DBSC 定义的专用端点来保持短期 cookie 的新鲜度。 这发生在常规网络流量的带外,减少了对旧网站和应用程序所需的更改,”Monsen 补充道。 没有在线跟踪 […]
Cookie Bros:这些创始人的饼干面团在 Tiktok 上走红
创始人 Mark Mühürcüoglu(左)和 Paul Richrath 通过 Tiktok 推出他们的饼干面团“Cookie Bros”,吸引了数千人。 在销售方面,他们仍然完全依赖线下渠道。SD 糖爹 吃碗里的生面团——这一直是 Paul Richrath 和 Mark Mühürcüoglu 小时候烘焙过程中最有趣的部分。 “最重要的是,这是被禁止的,”穆胡尔库奥卢调皮地笑着回忆道。 “因为否则你会胃痛。”总部位于科隆的品牌 Cookie Bros 推出了一种饼干面团 – 含有巧克力片或很快含有 Ahoj-Brause – 用于勺取,根据他们自己的声明,这种饼干不应该引起胃部不舒服的感觉。 他们自己开发了配方。 他们的秘密成分是一种经过高温加热的特殊面粉,因此不含细菌。 Mühürcüoglu 说,类似的工艺也用于婴儿食品的生产。 因为未烘烤的面团通常效果不佳,因为除了生鸡蛋外,它还含有泡打粉和 含有肥料和动物粪便残留物的面粉 会使你的胃胀气。 创始人只靠交易 创始人的初创公司名为“SD Sugar Daddy”,每年生产约 300 万杯饼干面团。 他们从销售中获得了可观的收入——完全是通过零售。 这家总部位于科隆的公司强调,由于必须维护冷链和物流,拥有自己的网上商店并不容易。 这种零食只能在 Rewe、Edeka、Kaufland、Globus 的分店购买,自 2023 年起在瑞士的 Coop 购买。 “我们不是典型的初创公司,”Mühürcüoglu 说。 “大多数食品创始人都是以相反的方式开始的。 我们让自己变得更加困难,并寻找直接到达零售商的途径。”然而,在线销售冷冻商品并非不可能。 这证明了这一点 […]
雅虎! 因其 cookie 做法被 CNIL 罚款 1000 万欧元
账单很贵。 美国互联网服务公司雅虎! 被罚款1000万欧元 克尼尔法国隐私监管机构周四在一份新闻稿中宣布,因数起与个人数据有关的违规行为。 2023 年 12 月 29 日,CNIL 制裁雅虎! “因为没有尊重互联网用户的选择,拒绝在其网站上使用 cookie 雅虎网站 并且不允许其雅虎用户! 国家信息技术和自由委员会在一份新闻稿中表示,该委员会已收到 27 起有关该问题的投诉。 亚马逊、谷歌或 TikTok 也受到制裁 Cookie 是网站在用户设备上放置的数字跟踪器。 它们被用来持续识别他们的身份,保存他们的购物篮或他们的偏好,并为他们提供有针对性的广告。 自 2018 年欧洲个人数据法规 (GDPR) 生效以来,网站必须遵守更严格的规则,在放置 cookie 之前获得互联网用户的同意。 谷歌、Meta(Facebook)、亚马逊、 微软苹果和最近的 TikTok 都受到了当局的制裁,总金额约为 4 亿欧元。 1705624606 #雅虎 #因其 #cookie #做法被 #CNIL #罚款 #万欧元 2024-01-19 00:36:45
用户如何处理 cookie – 本周统计数据
谷歌浏览器Chrome未来将有一个 追踪保护 特征。 它们可用于停用第三方提供商的 cookie,从而防止个性化在线广告。 正如欧盟统计局的一项调查显示,在德国接受调查的人中,略低于一半的人已经通过其设备上的浏览器设置限制或阻止了 Cookie。 这将联邦共和国置于中间。 广告 Statista Consumer Insights 的数据还显示,德国人对 cookie 并不是特别怀疑。 一项调查显示,只有 7% 的受访者普遍不同意在其设备上使用 cookie。 然而,大约三分之二的受访者直接同意使用 cookie。 然而,行为不同的受访者比例几乎同样大。 (图片来源:Statista) Cookie 设置:从怀疑到粗心 然而,芬兰对 cookie 的怀疑态度特别高,大约三分之二的受访者已经使用浏览器设置对 cookie 采取了行动。 相比之下,意大利人似乎相当无忧无虑,只有四分之一多一点的人已经做出了必要的调整。 (图片: 快门库存/3dmask ) 在我们的每周专栏中,我们展示来自技术和科学的数字、曲线和图表。 Cookie 是可以通过网站存储在用户互联网浏览器中的小文本文件。 Cookie 可以由网站运营商或第三方设置。 由第三方设置的cookies称为第三方cookies。 这些通常由广告商设置,以便能够展示个性化广告。 借助新的 Chrome 浏览器功能,互联网用户现在可以自行决定是否可以在多个网站上跟踪他们的活动。 上周,全球 1% 的 Chrome 用户推出了跟踪保护。 谷歌希望在 2024 年下半年向所有人提供该功能。 Google Chrome 是当今世界上使用最广泛的网络浏览器。 […]
第三方 cookie 变得越来越罕见……这对于互联网用户的隐私来说可能是个坏消息
第三方 cookie 在用户浏览器中变得越来越少。 我们对此表示怀疑,但最终有了证据,这要归功于 Didomi 专门为 Minted 提供的数据。 Agnostik 是 Didomi 于 2022 年 1 月购买的解决方案,三年多来一直在监控 Syndicat des Régies Internet 成员网站上的跟踪器数量,即法国互联网上咨询最多的网站中约有 60 个网站。 “监控工作可以让他们更好地了解和控制他们的生态系统,”解释道 弗兰克·杜克莱特,Agnostik 创始人,现任 Didomi 战略副总裁。 今天的工作让我们能够强调第三方 cookie 的逐渐消失。 事实上,每个 SRI 成员站点内存在的不同示踪剂的数量已从 2021 年的平均 9,981 个增加到 2023 年的 6,765 个。这一转变主要发生在 2022 年底。 每月不同跟踪器的平均值 2021年 9981 2022年 9230 2023年 6765 对于这一超过30%的跌幅有多种解释。 首先是 Firefox 和 […]
“拖延太久了”:广告高管对谷歌 Chrome 浏览器中的第三方 cookie 即将结束表示不满
(第三方)无 Cookie Chrome 的倒计时已经开始。 谷歌正在为全球 1% 的 Chrome 用户禁用第三方 cookie,这将影响该浏览器 32.2 亿国际用户中的 3200 万。 这对谷歌来说只是一小步,但却是数字广告领域向未知领域迈出的一大步。 最后,谷歌正在逐步淘汰 cookie。 这个过程已经拖了太久了,终于到了开始的时候了。 抽样方法允许参与测试的每个人以统计可靠的方式评估支持的广告用例和结果。 然而,关键的用例缺失,因此很难想象沙盒可以成为程序化广告整体方法的未来。 — Jochen Schlosser,广告技术供应商 Adform 的首席技术官。 超越依赖 cookie 的广告的不可避免的转变 现实情况是,即使由于某种原因折旧计划(再次)放慢,也不会改变广告商逐渐认识到他们不能依赖这种类型的数据字符串来有意义的事实。 无论这些cookies在今年还是明年上市,隐私都会受到影响。营销人员必须认真思考监管和消费者对隐私的态度正在如何变化。 这是一个新的现实——如果高级营销人员准备好更全面地思考他们想要接触的所有这些不同消费环境中的受众,那么可以说,这可能是一个更有效的现实。 — Steve Bagdasarian,测量公司 ComScore 首席商务官 市场陷入混乱 众所周知,谷歌多年来一直在发出终止 cookie 的信号,但令人难以置信的是,数字广告界的许多人似乎在为淘汰做好准备的过程中陷入了困境。 很难说清原因,但围绕有效跟踪替代方案的普遍混乱似乎是一个流行的借口。 Privacy Sandbox 为寻求第三方 cookie 之外的活动衡量解决方案的广告商提供了潜在的解决方案,但其他以隐私为中心的解决方案也可能浮出水面。 Brand Metrics 是在 GDPR 世界中开发的,自 2018 年以来一直专注于通过第一方 Cookie 和登录用户等方法来衡量活动效果,从而在后 […]
Chrome 中的第三方 cookie 将消失
自 1 月 4 日以来,谷歌一直在 Chrome 中测试跟踪保护,这是一项限制跨站点跟踪的新功能。 第三方cookies将逐渐消失。 解释。 L该决定自 2020 年起就已公布,但实施需要时间。 谷歌上周四开始限制其 Chrome 浏览器一小部分用户的第三方 cookie,无论平台如何(桌面或移动)。 日期已为人所知 12月14日发布的公告。 公司由此开始 预期过渡到完全放弃第三方 cookie,跟踪器因其侵入性而受到强烈批评。 这是有充分理由的:自从多项标准(特别是欧盟 2016 年的 GDPR)实施以来,追踪器的使用受到严格监管。 于是,2024年1月4日,谷歌启动了跟踪保护测试。 第一阶段,依然是 仅限全球 1% 的 Chrome 用户。 对于公司来说,这代表着“这是 Privacy Sandbox 计划的关键一步,旨在于 2024 年下半年逐步淘汰所有人使用第三方 Cookie,具体取决于英国竞争管理机构和市场解决任何剩余竞争问题的情况”。 跟踪保护参与者是随机选择的。 如果您被选中,您将收到通知 当您在桌面或 Android 上打开 Chrome 时。 首先,如果网站在没有第三方 Cookie 的情况下无法运行,并且 Chrome 注意到您遇到了问题(例如,如果您多次刷新页面), 浏览器应要求您暂时重新激活第三方 cookie 通过地址栏右侧的眼睛图标访问此网站。 我喜欢这个 […]
谷歌浏览器为全球 1% 的用户禁用第三方 cookie
马德里,5 Ene。 (传送门/EP)- 谷歌已禁用 第三方 cookie 对于百分之一的用户 铬合金这是其隐私沙盒计划向前迈出的一步,它希望在今年年底之前完全消除这些跟踪元素。 他 全球 Chrome 用户的百分之一 正如预期的那样,自本周四以来,他们已在浏览器中禁用了第三方“cookie” 12 月中旬谷歌; 旨在阻止网站的一项措施 跟踪活动 互联网用户出于广告目的浏览互联网时的情况。 该措施是该倡议的一部分 隐私沙箱Google 打算提供 尊重用户数据的数字广告也就是说,通过消除 Chrome 中的第三方跟踪“cookie”,以及几个月来为开发人员过渡到新模型而提供的替代 API,来保护在线用户的隐私。 一方面,这些 API 允许 兴趣分类 根据用户对网站的使用情况,而不直接与广告商共享信息(主题 API),另一方面,他们启用 归因报告 (归因报告API),其功能是衡量用户点击和观看次数,以了解广告是否产生了影响。 也已经提供了 受保护受众 API (受保护的受众 API),它允许您在考虑之前与广告商的互动的情况下展示专注于用户兴趣的广告。 据报道,对全球 1% 的 Chrome 用户禁用这些跟踪元素意味着 吉兹莫多数据什么 随机选择 3000 万人 指望 防跟踪保护 谷歌将与他们进行测试,然后在 2024 年下半年开始为所有使用该浏览器的人消除第三方“cookie”。 参加测试的人都可以看到 打开 Chrome […]
谷歌加强隐私保护,限制 1% Chrome 用户使用第三方 cookie
用户还可以选择允许某些网站使用 cookie [File] | 图片来源:路透社 谷歌在博客文章中表示,谷歌已开始限制 1% 的 Chrome 浏览器用户使用第三方 cookie。 虽然谷歌指出,更新可能需要几天时间才能到达这些特定用户,但将从 2024 年第三季度开始对所有用户实施。 饼干是 帮助服务器增强用户 Web 体验的数据集合。 然而,它们也可能侵犯用户的隐私,许多网站为用户提供关闭此类 cookie 的选项。 除了关闭 cookie 之外,收到更新的 1% Chrome 用户还将获得跟踪保护用户控件。 他们会在尝试访问第三方 cookie 的网站地址栏中看到一个眼睛图标。 单击该图标将向用户显示有关其浏览和访问网站时的隐私状态的更多信息。 (欲了解当天的热门科技新闻, 订阅 到我们的技术通讯 Today’s Cache) 用户还可以选择允许某些网站使用 cookie。 不过,谷歌表示,只有英国竞争与市场管理局 (CMA) 在解决了人们对谷歌限制 cookie 可能损害该行业竞争的担忧后批准后,才会对所有 Chrome 用户实施此更新。 英国政府网站上的一则通知称,它已接受谷歌对其担忧的回应。 2024-01-06 08:44:41 1704591150