قبل از سرقت کوکی ها در Google Chrome دو بار فکر کنید. سیستم جدید DBSC کار را سخت تر می کند

گوگل کروم دارد فقط اعلام کرد که مبارزه خود را با سرقت کوکی ها حتی بیشتر می کند. سیستم جدیدی به نام DBSC، مخفف Device Bound Session Credentials، اکنون در حال آزمایش بتا برای حساب‌های Google است و برنامه‌هایی برای گسترش آن به Workspace و Cloud دارد.

به طور خلاصه، قابلیت وب DBSC جلسات احراز هویت را به دستگاه ها پیوند می دهد و کوکی های دزدیده شده را بی فایده می کند. این به سرورها اجازه می دهد جلسات را با مرورگرها شروع کنند و کلیدهای ایمن را روی دستگاه ها ایجاد کنند. این کلیدها جایگزین کوکی ها می شوند و برای حفظ امنیت به روز می شوند و یک استاندارد وب باز خواهد بود.

و از این رو، DBSC از ردیابی کاربر جلوگیری می کند و جزئیات دستگاه را فاش نمی کند. Chrome از آن برای کاربران دسکتاپ پشتیبانی می کند و در دسترس بودن آن را با تغییرات کوکی هماهنگ می کند، و می توانید کار روی این قابلیت را در این صفحه دنبال کنید صفحه GitHub آن.

«DBSC هیچ اطلاعات معنی‌داری را در مورد دستگاه فاش نمی‌کند. تنها اطلاعاتی که به سرور ارسال می‌شود، کلید عمومی هر جلسه است که سرور بعداً از آن برای تأیید اثبات مالکیت کلید استفاده می‌کند.» گوگل اطمینان می‌دهد.

کوکی‌ها مرور را آسان‌تر می‌کنند، اما اغلب برای سرقت هدف بدافزار قرار می‌گیرند و به مهاجمان بدون ایجاد امنیت دسترسی به حساب‌ها را می‌دهند. این اعلامیه همانطور که کروم است منتشر شد توقف تدریجی کوکی های شخص ثالث در سه ماهه سوم سال 2024. مرورگرهای محبوب مانند مایکروسافت لبه نیز از این روش پیروی کرده اند.