Harkitse kahdesti, ennen kuin varastat evästeitä Google Chromessa. Uusi DBSC-järjestelmä tekee siitä vaikeampaa

Chrome lopettaa asteittain kolmannen osapuolen evästeiden tuen vuoden 3 kolmannella neljänneksellä.

Etusivu » uutiset

Lukuajan kuvake 2 min. lukea

Kalenterikuvake Julkaistu

by Rafly Gilang 

Julkaistu

Jaa tämä artikkeli

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Keskeiset huomautukset

  • Uusi järjestelmä nimeltä Device Bound Session Credentials (DBSC) on nyt beta-testauksessa Google Chromessa.
  • Sen avulla palvelimet voivat aloittaa istuntoja tietyillä selaimilla ja luoda ainutlaatuisia avaimia, jotka on tallennettu turvallisesti laitteille.
  • Nämä avaimet korvaavat tai täydentävät evästeitä, ja ne päivitetään kaistan ulkopuolella turvallisuuden ylläpitämiseksi.
Google Chrome

Google Chrome on juuri ilmoittanut että se vie taisteluaan evästevarkauksia vastaan ​​entisestään. Uusi järjestelmä nimeltä DBSC, joka on lyhenne sanoista Device Bound Session Credentials, on nyt beta-testauksessa Google-tileillä, ja se on tarkoitus laajentaa Workspaceen ja pilveen.

Lyhyesti sanottuna DBSC-verkkoominaisuus linkittää todennusistunnot laitteisiin, mikä tekee varastetuista evästeistä hyödyttömiä. Sen avulla palvelimet voivat aloittaa istuntoja selaimilla ja luoda suojattuja avaimia laitteille. Nämä avaimet korvaavat evästeet ja ne päivitetään turvallisuuden ylläpitämiseksi, ja siitä tulee avoin verkkostandardi.

Tästä syystä DBSC estää käyttäjien seurannan eikä paljasta laitteen tietoja. Chrome tukee sitä pöytätietokoneiden käyttäjille ja mukauttaa sen saatavuuden evästeiden muutoksiin, ja voit seurata tämän ominaisuuden kehittämistä sen GitHub-sivulle.

”DBSC ei vuoda laitteesta mitään merkityksellistä tietoa sen lisäksi, että selain uskoo sen tarjoavan jonkinlaisen suojatun tallennustilan. Ainoat palvelimelle lähetettävät tiedot ovat istuntokohtainen julkinen avain, jonka avulla palvelin vahvistaa myöhemmin todisteen avaimen hallussapidosta", Google vakuuttaa.

Evästeet helpottavat selaamista, mutta haittaohjelmien kohteena ovat usein varastaminen, jolloin hyökkääjät voivat käyttää tilejä ilman suojausta. Ilmoitus tuli sellaisena kuin Chrome on vaiheittain kolmannen osapuolen evästeet vuoden 2024 kolmannella neljänneksellä. Suositut selaimet, kuten Microsoft Edge ovat myös seuranneet esimerkkiä.

Rafly Gilang

Rafly Gilang Shield

Tekninen toimittaja

Rafly on toimittaja, jolla on vuosien journalistinen kokemus teknologiasta, liiketoiminnasta, sosiaalisesta ja kulttuurista. Raportoi tällä hetkellä uutisia Microsoftiin liittyvistä tuotteista, tekniikasta ja tekoälystä MSPowerUserissa. Onko sinulla vinkkiä? Lähetä se osoitteeseen [sähköposti suojattu]

Käyttäjäfoorumi

0-viestit