Proactive Measures Against Password Breaches and Cookie Hijacking

摘要

Slack采取主动措施和创新的自动化技术,保护用户免受潜在的侵犯。当Slack的Cookie失效时,与之关联的会话将被标记为终止,完成后用户将被注销出他们的工作空间。这对于保护用户的账户免受未经授权的访问是一件好事,但我们也知道在关键对话或在会议中演示时,没有人希望失去对Slack的访问。因此,在运行时,我们的自动化会检查每个受损的Cookie,评估关联用户的地理位置是否意味着在他们通常的工作时间内。如果是这样,该特定Cookie的失效将安排在工作时间范围之外的时间窗口内,而属于当前不在工作时间内的用户的Cookie将立即失效。这样我们就可以根据每个用户的时区提供积极的用户体验,同时计算出最高效和及时的失效时间,以保护被窃取的Cookie。

欢迎在评论区写下你对这篇文章的看法。

评论

Home - Wiki
Copyright © 2011-2024 iteam. Current version is 2.139.0. UTC+08:00, 2024-12-23 04:50
浙ICP备14020137号-1 $Map of visitor$