近期再傳出有黑客利用瀏覽器內建的Cookie漏洞入侵用戶的Google、Facebook帳戶,即使登出或更改密碼都沒用,對此,官方亦提出了解法。
據外媒《BleepingComputer》報道,由於瀏覽器內的cookie必須因應不同的身分驗證,因此都有一定的使用限制。而黑客正是利用此漏洞,先誘騙用戶安裝惡意軟體,再趁機截取用戶經Google Chrome儲存的登入認證,接著嘗試恢復失效的cookie,如此便能輕易控制帳號。
這個漏洞最棘手的便是用戶不能透過登出或更改密碼來防止帳號被入侵,因黑客仍可長期通過cookie繼續發動攻擊。據悉,黑客更已推出最新版本的惡意軟體,以應對Google的修復指施,目前至少有6個黑客組織利用此漏洞獲利。
對此,Google向外媒《9to5google》表示,用戶可透過註銷瀏覽器來保護帳號。只要進入「設定」,在「你與Google」一欄中,個人頭像旁點擊「關閉」同步的按鈕,便可取消被已受感染的裝置、瀏覽器以保護帳號。另外,Google也會定期升級Chrome的防禦措施,保護用戶的資料安全。
