Tænk dig om to gange, før du stjæler cookies på Google Chrome. Nyt DBSC-system gør det sværere
Chrome udfaser support til tredjepartscookies i 3. kvartal 2024.
2 min. Læs
Udgivet den
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Nøgle noter
- Et nyt system kaldet Device Bound Session Credentials (DBSC) bliver nu beta-testet på Google Chrome.
- Det lader servere starte sessioner med specifikke browsere, hvilket skaber unikke nøgler, der er gemt sikkert på enheder.
- Disse nøgler erstatter eller supplerer cookies og opdateres uden for båndet for at opretholde sikkerheden.
Google Chrome har Annonceret bare at den tager kampen mod kagetyveri endnu længere. Et nyt system kaldet DBSC, en forkortelse for Device Bound Session Credentials, bliver nu beta-testet for Google-konti med planer om at udvide til Workspace & Cloud.
Kort sagt forbinder DBSC-webkapaciteten godkendelsessessioner til enheder, hvilket gør stjålne cookies ubrugelige. Det lader servere starte sessioner med browsere, hvilket skaber sikre nøgler på enheder. Disse nøgler erstatter cookies og opdateres for at opretholde sikkerheden, og det vil være en åben webstandard.
Og ud fra dette forhindrer DBSC brugersporing og afslører ikke enhedsdetaljer. Chrome understøtter det for desktopbrugere og tilpasser dets tilgængelighed med cookieændringer, og du kan følge arbejdet med denne funktion på sin GitHub side.
"DBSC lækker ikke nogen meningsfuld information om enheden ud over det faktum, at browseren tror, den kan tilbyde en form for sikker lagring. Den eneste information, der sendes til serveren, er den offentlige nøgle pr-session, som serveren bruger til at bekræfte bevis for nøglebesiddelse senere,« beroliger Google.
Cookies gør browsing lettere, men er ofte målrettet af malware til at stjæle, hvilket giver angribere adgang til konti uden at udløse sikkerhed. Annonceringen kom som Chrome er udfasning tredjepartscookies i tredje kvartal af 2024. Populære browsere som Microsoft Edge har også fulgt trop.
Brugerforum
0 meddelelser