Clonazione sessione chrome

[lapadella]

Ultimamente noto che gli hacker clonano la sessione internet rubando account su YouTube
Come esiste un metodo per impedire questo un antivirus o qualcosa del genere

[dreadnaut]

Ultimamente noto che gli hacker clonano la sessione internet rubando account su YouTube

Hai più dettagli sul problema? È qualcosa che ti è capitato, o ne hai letto in giro? Hai link di riferimento?

[lapadella]

Non è successo a me direttamente volevo capire come proteggermi da questo

[dreadnaut]

Chiedevo dettagli perché "clonare la sessione internet" non è una frase che corrisponde ad un preciso problema, in particolare perché internet non ha una sessione

Consigli generali:

• tieni il tuo sistema operativo aggiornato, così come browser ed altri programmi;
• guarda con sospetto link ed allegati che ricevi via email o chat;
• usa password difficili da indovinare, e non riutilizzarle su diversi siti.

Se dovessi consigliare un software per aumentare la sicurezza, direi un password manager. Ce ne sono di vario tipo: servizio online, self-hosted, offline, etc. Il mio preferito al momento è KeepassXC.

[sevenjeak]

Facendo una ricerca nel web ho trovato questo:

https://innovazione.tiscali.it/finte...anale-YouTube/

Visto che: nell'articolo usano il termine cronare la sessione del browser, quasi come hai detto te, ti riferisci a questo?

Forse il software che ha scaricato la vittima a copiato il session id della sessione dell'utente, ma dubito che youtube non sia protetto sotto questo tipo di attacco.

In ogni caso, i consigli di dreadnaut vanno più che bene.

[dreadnaut]

Dall'articolo:

Lo youtuber è stato convinto, dietro promessa di una sponsorizzazione a pagamento, a scaricare e provare un software.

Direi che installare un programma che ti passa qualcuno direttamente è una pessima idea.

Anche il mio consigliare KeepassXC, sopra, va preso con curiosità, ma sicurezza: è saggio controllare se è un programma noto, leggere una recensione o due, magari cercare il sito a mano e vedere se corrisponde. Oppure installarlo via package manager: la gente su Linux c'è già abituata, ma con winget ora parte di Windows 10 ed 11, è una cosa che consiglio a tutti.

Codice:

D:\Desktop>winget install keepassxc

Found KeePassXC [KeePassXCTeam.KeePassXC] Version 2.7.1
This application is licensed to you by its owner.
Microsoft is not responsible for, nor does it grant any licenses to, third-party packages.
Downloading https://github.com/keepassxreboot/keepassxc/releases/download/2.7.1/KeePassXC-2.7.1-Win64.msi
[...]

[lapadella]

Premetto che sono analfabeta informatico.uso win 11 solo per giocare ,Linux mint per lavoro e Chromebook per WordPress, uso da tempo autenticazione a due fattori non capisco bene se un problema del browser o del utente che installa il virus

[dreadnaut]

Nell'articolo sopra, la causa è il software installato dall'utente. Una volta che hai aperto la porta ad un programma malvagio, quello può fare un gran numero di danni, incluso cercare sul disco le informazione salvate dal browser e spedirle a chi lo controlla.

[lapadella]

La cosa che non capisco perché chrome non vede che c’è lo stesso account collegato in due posti diversi perché non ti sconnette eti richiede le credenziali

[dreadnaut]

Chrome da solo non può sapere cosa sta facendo un altro computer. YouTube probabilmente è in grado di notare due sessioni identiche provenienti da due posti diversi.

È possible però che il software installato facesse anche da "tunnel", così la connessione arrivava dallo stesso computer. Completo controllo senza essere sospetto.