Разработчики браузера Brave открыли исходный код инструмента Cookiecrumbler. Это решение использует большие языковые модели (LLM) для обнаружения сообщений о согласии на использование файлов cookie, а затем, на основе отзывов сообщества, блокирует те и…
Рубрика: cookies
Атака Cookie-Bite использует расширения Chrome для кражи токенов сеансов
Эксперты из компании Varonis описали PoC-атаку под названием Cookie-Bite. Она использует расширения браузера для кражи сессионных cookie из Azure Entra ID, чтобы обойти многофакторную аутентификацию и закрепиться в таких облачных сервисах, как Microsof…
Новый инструмент обходит защиту от кражи cookie в Chrome
ИБ-эксперт Александр Хагена (Alexander Hagenah) опубликовал в открытом доступе инструмент для обхода новой защитной функции App-Bound Encryption в Chrome, которая предназначена для защиты конфиденциальных данных, включая файлы cookie….
JWT-токены от и до. Разбираемся с JSON Web Tokens и атаками на них
Для подписчиковВ этой статье мы максимально глубоко изучим технологию JSON Web Tokens (JWT): где она используется, в чем ее плюсы и минусы и какие опасности она может таить для всего веб‑приложения, если программист видит ее впервые. Мы также рассмотри…
Google не будет запрещать сторонние cookie в Chrome
Компания Google заявила, что запрет сторонних файлов cookie, от которых хотели отказаться в 2025 году, отменяется. Вместо этого пользователям предложат новую функциональность, которая позволит ограничивать использование этих файлов….