Než ukradnete soubory cookie v prohlížeči Google Chrome, dvakrát si to rozmyslete. Nový systém DBSC to ztěžuje

Chrome ve 3. čtvrtletí 2024 postupně ukončuje podporu souborů cookie třetích stran.

Ikona času čtení 2 min. číst


Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi. Ikona popisku

Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Více informací

Klíčové poznámky

  • V Google Chrome se nyní betatestuje nový systém s názvem Device Bound Session Credentials (DBSC).
  • Umožňuje serverům spouštět relace s konkrétními prohlížeči a vytvářet jedinečné klíče bezpečně uložené v zařízeních.
  • Tyto klíče nahrazují nebo doplňují soubory cookie a obnovují se mimo pásmo, aby byla zachována bezpečnost.
Google Chrome

Google Chrome má právě oznámila že posouvá svůj boj proti krádežím cookies ještě dále. Nový systém nazvaný DBSC, zkratka pro Device Bound Session Credentials, je nyní beta-testován pro účty Google s plány na rozšíření na Workspace & Cloud.

Stručně řečeno, webová funkce DBSC propojuje autentizační relace se zařízeními, takže ukradené soubory cookie jsou zbytečné. Umožňuje serverům spouštět relace s prohlížeči a vytvářet zabezpečené klíče na zařízeních. Tyto klíče nahrazují soubory cookie a obnovují se, aby byla zachována bezpečnost, a bude se jednat o otevřený webový standard.

A z toho DBSC zabraňuje sledování uživatelů a neodhaluje podrobnosti o zařízení. Chrome ji bude podporovat pro uživatele stolních počítačů a přizpůsobí její dostupnost změnám souborů cookie a práci na této schopnosti můžete sledovat na jeho stránky GitHub.

„DBSC neuniká žádné smysluplné informace o zařízení kromě skutečnosti, že si prohlížeč myslí, že může nabídnout nějaký typ bezpečného úložiště. Jedinou informací odeslanou na server je veřejný klíč pro relaci, který server používá k pozdějšímu potvrzení důkazu o držení klíče,“ uklidňuje Google.

Soubory cookie usnadňují procházení, ale často jsou cílem malwaru ke krádeži, což útočníkům umožňuje přístup k účtům bez spouštění zabezpečení. Oznámení přišlo tak, jak Chrome je postupné vyřazování cookies třetích stran ve třetím čtvrtletí roku 2024. Oblíbené prohlížeče jako Microsoft hran také následovali.

Uživatelské fórum

0 zprávy