AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

PayPal lavora su metodo antifrode per Cookie

Tecnologia rivoluzionaria per il riconoscimento e la difesa da intrusioni fraudolente online

PayPal sta sviluppando una nuova tecnologia per difendere i super-cookie dagli hacker, usando un sistema di crittografia per rilevare accessi illeciti e aumentare la sicurezza online.

This pill is also available in English language

PayPal ha annunciato di essere al lavoro su una nuova tecnologia protettiva per contrastare il furto di cookie di autenticazione, una minaccia in aumento nell'ambito della sicurezza digitale. Attraverso il deposito di una domanda di brevetto, PayPal ha presentato un sistema innovativo volto a riconoscere l'acquisizione illecita di "super-cookie", ovvero cookie avanzati che, oltre a conservare dati standard, registrano molteplici informazioni utente. Questi possono resistere ai tentativi di cancellazione, nascondendosi in parti remote del sistema per garantire un più semplice e continuativo accesso agli account utente.

Sorveglianza dellaAccesso ai servizi web

Il sistema ideato da PayPal propone un meccanismo che, al momento dell'accesso a una piattaforma web, determina se la sessione appartiene a un utente di ritorno o a un visitatore inedito. Questo approccio è cruciale per identificare potenziali ingressi fraudolenti. Il metodo si basa sui cookie di accesso e sull'analisi della loro vulnerabilità. Un punteggio viene assegnato in base al grado di sicurezza dei luoghi in cui il cookie è memorizzato, offrendo così una stima probabilistica del rischio di frode associato alla richiesta di accesso.

Uso della crittografia sequenziale

L'aspetto innovativo del sistema di PayPal è l'uso della crittografia sequenziale, che stringe una connessione crittografica tra i cookie distribuiti nelle diverse location di memoria. Con tale tecnica, il riscontro di un valore crittografico inatteso nelle richieste di accesso successivi potrebbe indicare un'intromissione, portando il sistema a negare l'accesso e potenzialmente ad attivare contrappesi di sicurezza supplementari.

Sicurezza online e l'impatto della richiesta di brevetto

Sebbene una domanda di brevetto non corrisponda automaticamente a una nuova feature direttamente implementabile, questa indicazione da parte di PayPal rispecchia la crescente necessità di misure di protezione più stringenti contro il furto di cookie sicuro. Tale rilevanza sottolinea l'importanza della sicurezza online e la costante ricerca di soluzioni per salvaguardare l'integrità e la privacy degli utenti nei diversi ambiti web.

Follow us on Twitter for more pills like this

03/01/2024 12:01

Marco Verro

Last pills

Zero-day threat on Android devices: Samsung prepares a crucial updateFind out how Samsung is addressing critical Android vulnerabilities and protecting Galaxy devices from cyber threats

CrowdStrike: how a security update crippled the tech worldGlobal impact of a security update on banking, transportation and cloud services: what happened and how the crisis is being addressed

Checkmate the criminal networks: the Interpol operation that reveals the invisibleFind out how Operation Interpol exposed digital fraudsters and traffickers through extraordinary global collaboration, seizing luxury goods and false documents

Google Cloud security predictions for 2024: how AI will reshape the cybersecurity landscapeFind out how AI will transform cybersecurity and address geopolitical threats in 2024 according to Google Cloud report