PayPal 为检测 Cookie 被盗的新方法申请专利
PayPal 已经提交了一项新的专利申请,该专利可以识别“Super-Cookie”何时被盗。这可能会改进基于 Cookie 的身份验证机制并限制帐户接管攻击。PayPal 想要解决的风险是黑客窃取包含身份验证令牌的 Cookie,从而无需有效凭据即可登录受害者帐户并绕过双重验证。PayPal 在专利申请中表示:“窃取 Cookie 是一种复杂的网络攻击形式,攻击者从受害者的计算机上窃取或复制 Cookie 到攻击者的网络浏览器上。”
—— Bleepingcomputer
发表回复