Google, stop al furto dei cookies con una nuova funzione

Arriva una funzione di Google che impedisce il furto dei cookies, il tracciamento che tiene conto delle nostre abitudini online che può fare gola agli hacker.

La funzione si chiama Device bound session credentials e offre maggiore protezione su Chrome. Secondo una ricerca di NordVpn, nel mondo sono stati rubati 54 miliardi di cookie dal dark web, oltre 450 milioni in Italia.

“Grazie alla loro utilità, i cookie rappresentano un obiettivo redditizio per gli aggressori”, spiega Mountain View in un post ufficiale. Esistono dei malware che possono esfiltrare tutti i cookie di autenticazione consentendo agli aggressori di entrare negli account, anche bypassando il sistema a doppia autenticazione.

La soluzione proposta da Google permette di associare i cookie di autenticazione al dispositivo personale tramite crittografia.

In caso di furto dei cookie di autenticazione, il cybercriminale non può così accedere all’account. Questa funzione inizialmente verrà rilasciata per circa il 50% degli utenti desktop. Attualmente è in test nella versione beta di Chrome.

Secondo l’analisi di NordVpn, dei 54 miliardi di cookie trapelati nel dark web il 5% proveniva da Google, l’1,3% da YouTube, oltre l’1% da Microsoft e un ulteriore 1% da Bing. Il 17% sono ancora attivi. I cookie rubati provengono da 244 paesi la maggior parte da Brasile, India, Stati Uniti e Messico.

L’Italia è al 19/mo posto con più di 456 milioni di cookie trapelati, di cui il 24% ancora attivi.

ANSA