Piénselo dos veces antes de robar cookies en Google Chrome. El nuevo sistema DBSC lo hace más difícil

Chrome eliminará gradualmente la compatibilidad con cookies de terceros en el tercer trimestre de 3.

Icono de tiempo de lectura 2 minuto. leer


Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces. Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Más información

Notas clave

  • Un nuevo sistema llamado Credenciales de sesión vinculadas al dispositivo (DBSC) se está probando en versión beta en Google Chrome.
  • Permite a los servidores iniciar sesiones con navegadores específicos, creando claves únicas almacenadas de forma segura en los dispositivos.
  • Estas claves reemplazan o complementan las cookies y se actualizan fuera de banda para mantener la seguridad.
Google Chrome

Google Chrome tiene acaba de anunciar que está llevando aún más lejos su lucha contra el robo de cookies. Un nuevo sistema llamado DBSC, abreviatura de Credenciales de sesión vinculadas al dispositivo, ahora se está probando beta para cuentas de Google con planes de extenderse al espacio de trabajo y la nube.

En resumen, la capacidad web de DBSC vincula las sesiones de autenticación con los dispositivos, lo que hace que las cookies robadas sean inútiles. Permite a los servidores iniciar sesiones con los navegadores, creando claves seguras en los dispositivos. Estas claves reemplazan a las cookies y se actualizan para mantener la seguridad, y será un estándar web abierto.

Y a partir de esto, DBSC evita el seguimiento del usuario y no revela detalles del dispositivo. Chrome lo admitirá para usuarios de escritorio y alineará su disponibilidad con los cambios de cookies, y puede seguir el trabajo en esta capacidad en su página de GitHub.

“DBSC no filtra ninguna información significativa sobre el dispositivo más allá del hecho de que el navegador cree que puede ofrecer algún tipo de almacenamiento seguro. La única información enviada al servidor es la clave pública por sesión que el servidor utiliza para certificar la posesión de la clave más adelante”, asegura Google.

Las cookies facilitan la navegación, pero a menudo son blanco de malware para robar, dando a los atacantes acceso a las cuentas sin activar la seguridad. El anuncio se produjo cuando Chrome es Eliminación gradual cookies de terceros en el tercer trimestre de 2024. Navegadores populares como Microsoft Edge también han hecho lo mismo.

Foro de usuarios

mensajes de 0