Réfléchissez à deux fois avant de voler des cookies sur Google Chrome. Le nouveau système DBSC rend les choses plus difficiles

Google Chrome a Vient d'être annoncé qu'il va encore plus loin dans sa lutte contre le vol de cookies. Un nouveau système appelé DBSC, abréviation de Device Bound Session Credentials, est actuellement en cours de test bêta pour les comptes Google et prévoit de l'étendre à Workspace & Cloud.

En bref, la fonctionnalité Web de DBSC relie les sessions d'authentification aux appareils, rendant les cookies volés inutiles. Il permet aux serveurs de démarrer des sessions avec les navigateurs, créant ainsi des clés sécurisées sur les appareils. Ces clés remplacent les cookies et sont actualisées pour maintenir la sécurité, et ce sera un standard Web ouvert.

Et à partir de là, DBSC empêche le suivi des utilisateurs et ne révèle pas les détails de l'appareil. Chrome le prendra en charge pour les utilisateurs d'ordinateurs de bureau et alignera sa disponibilité sur les modifications apportées aux cookies. Vous pourrez suivre les travaux sur cette fonctionnalité sur sa page GitHub.

« DBSC ne divulgue aucune information significative sur l'appareil, au-delà du fait que le navigateur pense qu'il peut offrir un certain type de stockage sécurisé. La seule information envoyée au serveur est la clé publique par session que le serveur utilise pour certifier ultérieurement la preuve de possession de la clé », rassure Google.

Les cookies facilitent la navigation, mais sont souvent la cible de logiciels malveillants à des fins de vol, permettant aux attaquants d'accéder aux comptes sans déclencher la sécurité. L'annonce est intervenue alors que Chrome est suppression progressive cookies tiers au troisième trimestre 2024. Les navigateurs populaires comme Microsoft Edge ont également emboîté le pas.