قبل از سرقت کوکی ها در Google Chrome دو بار فکر کنید. سیستم جدید DBSC کار را سخت تر می کند
کروم پشتیبانی از کوکی های شخص ثالث را در سه ماهه سوم 3 متوقف می کند.
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
یادداشت های کلیدی
- سیستم جدیدی به نام Device Bound Session Credentials (DBSC) اکنون در Google Chrome در حال آزمایش بتا است.
- این به سرورها اجازه می دهد جلسات را با مرورگرهای خاص شروع کنند و کلیدهای منحصر به فردی را ایجاد کنند که به طور ایمن در دستگاه ها ذخیره می شوند.
- این کلیدها جایگزین یا مکمل کوکی ها می شوند و برای حفظ امنیت، خارج از باند به روز می شوند.
گوگل کروم دارد فقط اعلام کرد که مبارزه خود را با سرقت کوکی ها حتی بیشتر می کند. سیستم جدیدی به نام DBSC، مخفف Device Bound Session Credentials، اکنون در حال آزمایش بتا برای حسابهای Google است و برنامههایی برای گسترش آن به Workspace و Cloud دارد.
به طور خلاصه، قابلیت وب DBSC جلسات احراز هویت را به دستگاه ها پیوند می دهد و کوکی های دزدیده شده را بی فایده می کند. این به سرورها اجازه می دهد جلسات را با مرورگرها شروع کنند و کلیدهای ایمن را روی دستگاه ها ایجاد کنند. این کلیدها جایگزین کوکی ها می شوند و برای حفظ امنیت به روز می شوند و یک استاندارد وب باز خواهد بود.
و از این رو، DBSC از ردیابی کاربر جلوگیری می کند و جزئیات دستگاه را فاش نمی کند. Chrome از آن برای کاربران دسکتاپ پشتیبانی می کند و در دسترس بودن آن را با تغییرات کوکی هماهنگ می کند، و می توانید کار روی این قابلیت را در این صفحه دنبال کنید صفحه GitHub آن.
«DBSC هیچ اطلاعات معنیداری را در مورد دستگاه فاش نمیکند. تنها اطلاعاتی که به سرور ارسال میشود، کلید عمومی هر جلسه است که سرور بعداً از آن برای تأیید اثبات مالکیت کلید استفاده میکند.» گوگل اطمینان میدهد.
کوکیها مرور را آسانتر میکنند، اما اغلب برای سرقت هدف بدافزار قرار میگیرند و به مهاجمان بدون ایجاد امنیت دسترسی به حسابها را میدهند. این اعلامیه همانطور که کروم است منتشر شد توقف تدریجی کوکی های شخص ثالث در سه ماهه سوم سال 2024. مرورگرهای محبوب مانند مایکروسافت لبه نیز از این روش پیروی کرده اند.