近期再传出有黑客利用浏览器内建的Cookie漏洞入侵用户的Google、Facebook帐户,即使登出或更改密码都没用,对此,官方亦提出了解法。
据外媒《BleepingComputer》报道,由于浏览器内的cookie必须因应不同的身分验证,因此都有一定的使用限制。而黑客正是利用此漏洞,先诱骗用户安装恶意软体,再趁机截取用户经Google Chrome储存的登入认证,接着尝试恢復失效的cookie,如此便能轻易控制帐号。
这个漏洞最棘手的便是用户不能透过登出或更改密码来防止帐号被入侵,因黑客仍可长期通过cookie继续发动攻击。据悉,黑客更已推出最新版本的恶意软体,以应对Google的修復指施,目前至少有6个黑客组织利用此漏洞获利。
对此,Google向外媒《9to5google》表示,用户可透过註销浏览器来保护帐号。只要进入「设定」,在「你与Google」一栏中,个人头像旁点击「关闭」同步的按钮,便可取消被已受感染的装置、浏览器以保护帐号。另外,Google也会定期升级Chrome的防禦措施,保护用户的资料安全。
