Denken Sie zweimal darüber nach, bevor Sie Cookies in Google Chrome stehlen. Das neue DBSC-System macht es schwieriger

Google Chrome hat soeben angekündigt dass es seinen Kampf gegen Cookie-Diebstahl noch weiter vorantreibt. Ein neues System namens DBSC, kurz für Device Bound Session Credentials, wird derzeit für Google-Konten im Betatest getestet und soll auf Workspace & Cloud ausgeweitet werden.

Kurz gesagt: Die DBSC-Webfunktion verknüpft Authentifizierungssitzungen mit Geräten und macht so gestohlene Cookies unbrauchbar. Damit können Server Sitzungen mit Browsern starten und so sichere Schlüssel auf Geräten erstellen. Diese Schlüssel ersetzen Cookies und werden aktualisiert, um die Sicherheit zu gewährleisten, und es wird ein offener Webstandard sein.

Dadurch verhindert DBSC die Benutzerverfolgung und gibt keine Gerätedetails preis. Chrome wird es für Desktop-Benutzer unterstützen und seine Verfügbarkeit an Cookie-Änderungen anpassen. Sie können die Arbeit an dieser Funktion weiterverfolgen seine GitHub-Seite.

„DBSC gibt keine aussagekräftigen Informationen über das Gerät preis, abgesehen von der Tatsache, dass der Browser glaubt, dass es eine Art sicheren Speicher bieten kann. „Die einzige an den Server gesendete Information ist der öffentliche Schlüssel pro Sitzung, den der Server später verwendet, um den Nachweis des Schlüsselbesitzes zu zertifizieren“, versichert Google.

Cookies erleichtern das Surfen, werden aber oft zum Ziel von Malware, um sie zu stehlen und Angreifern Zugriff auf Konten zu verschaffen, ohne die Sicherheit auszulösen. Die Ankündigung kam als Chrome Auslaufen lassen Cookies von Drittanbietern im dritten Quartal 2024. Beliebte Browser wie Microsoft Edge sind ebenfalls diesem Beispiel gefolgt.