PayPal innove dans la lutte contre le vol de données avec son récent dépôt de brevet pour identifier le vol des précieux "super-cookies".
PayPal, qui a récemment licencié 2500 de ses salariés, entend bien rester le leader mondial des paiements en ligne et franchit une nouvelle étape dans la sécurité numérique en déposant un brevet pour une méthode inédite de détection du vol de "super-cookies". Ces derniers, des fichiers de suivi persistants, sont de plus en plus exploités par les cybercriminels. La nouvelle approche de PayPal promet d'apporter une protection accrue aux utilisateurs, soulignant l'engagement continu de l'entreprise envers la sécurité des données dans le paysage numérique en constante évolution.
Intitulé "Super-Cookie Identification for Stolen Cookie Detection," le brevet a été déposé en juillet 2022 et publié récemment par l'Office américain des brevets et des marques. Bien que la mise en œuvre de cette technologie dans le domaine grand public reste incertaine, le brevet souligne l'importance croissante de développer de nouveaux mécanismes de protection face au vol de cookies web pour prévenir les connexions non autorisées.
Cookies VS super-cookies
À la différence des cookies standard stockés localement, les super-cookies, également connus sous le nom de "cookies Flash", prennent la forme d'objets locaux partagés (LSO) injectés au niveau du réseau en tant qu'en-têtes d'identifiant unique (UIDH) par le fournisseur d'accès à Internet (FAI) de l'utilisateur.
Ces super-cookies sont principalement déployés pour effectuer un suivi intersite, permettant de suivre les utilisateurs à travers divers navigateurs sur un même appareil. Leur fonction s'étend à la collecte de données sur l'activité de navigation, tout en servant de "empreintes digitales" persistantes de l'appareil.
Dans sa demande de brevet, les ingénieurs Paypal expliquent ce que pourraient faire les hackers s'ils avaient ces super-cookies entre les mains. « Avec des cookies volés contenant souvent des mots de passe hachés, le pirate peut utiliser un navigateur web sur l'ordinateur du pirate pour se faire passer pour l'utilisateur (ou son appareil authentifié) et accéder à des informations sécurisées associées au compte de l'utilisateur sans avoir à se connecter manuellement ou à fournir des informations d'authentification ».
En raison de leur emplacement non conventionnel dans le stockage des cookies du navigateur, les super-cookies présentent une complexité accrue en termes de détection et de suppression.
La méthode
Les ingénieurs de PayPal ont élaboré une méthode pour évaluer le risque de fraude dans le système d'authentification basé sur les cookies, visant à détecter les tentatives de connexion frauduleuses sur la plateforme de paiements électroniques.
« Le vol de cookies est une forme sophistiquée de cyberattaque, dans laquelle un attaquant vole ou copie les cookies de l'ordinateur d'une victime sur le navigateur web de l'attaquant », explique PayPal.
Lorsqu'une demande d'authentification est reçue, le système classe les emplacements de stockage des cookies sur l'appareil "par ordre d'augmentation du risque de fraude". Il extrait les valeurs de cookie de chaque emplacement, calculant une valeur attendue pour chaque emplacement en fonction de la valeur du cookie précédent.
26 mai 2023 à 10h30
En fonction de l'évaluation des risques, le système adapte la gestion des demandes d'authentification, que ce soit en les acceptant, les rejetant ou en déclenchant des mesures de sécurité supplémentaires pour approuver ou rejeter la tentative de connexion.
Afin de renforcer la sécurité contre la falsification, les valeurs des cookies récupérées subissent un processus de cryptage, utilisant un algorithme cryptographique à clé publique.
En fin de compte, le système évalue un score de risque en comparant les valeurs attendues avec celles attribuées aux emplacements de stockage de l'appareil.
- Sécurité des paiements
- Transferts d'argent rapides et faciles
- Large acceptation auprès des commerçants en ligne
Source: BleepingComputer
PTDR t’as pas lu le reglement 
