Proactive Measures Against Password Breaches and Cookie Hijacking

Proactive Measures Against Password Breaches and Cookie Hijacking

摘要

Slack采取主动措施和创新的自动化技术，保护用户免受潜在的侵犯。当Slack的Cookie失效时，与之关联的会话将被标记为终止，完成后用户将被注销出他们的工作空间。这对于保护用户的账户免受未经授权的访问是一件好事，但我们也知道在关键对话或在会议中演示时，没有人希望失去对Slack的访问。因此，在运行时，我们的自动化会检查每个受损的Cookie，评估关联用户的地理位置是否意味着在他们通常的工作时间内。如果是这样，该特定Cookie的失效将安排在工作时间范围之外的时间窗口内，而属于当前不在工作时间内的用户的Cookie将立即失效。这样我们就可以根据每个用户的时区提供积极的用户体验，同时计算出最高效和及时的失效时间，以保护被窃取的Cookie。