Réfléchissez à deux fois avant de voler des cookies sur Google Chrome. Le nouveau système DBSC rend les choses plus difficiles

Chrome supprimera progressivement la prise en charge des cookies tiers au troisième trimestre 3.

Icône de temps de lecture 2 minute. lis


Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale Plus d'informations

Notes clés

  • Un nouveau système appelé Device Bound Session Credentials (DBSC) est actuellement en cours de test bêta sur Google Chrome.
  • Il permet aux serveurs de démarrer des sessions avec des navigateurs spécifiques, créant ainsi des clés uniques stockées en toute sécurité sur les appareils.
  • Ces clés remplacent ou complètent les cookies et sont actualisées hors bande pour maintenir la sécurité.
Google Chrome

Google Chrome a Vient d'être annoncé qu'il va encore plus loin dans sa lutte contre le vol de cookies. Un nouveau système appelé DBSC, abréviation de Device Bound Session Credentials, est actuellement en cours de test bêta pour les comptes Google et prévoit de l'étendre à Workspace & Cloud.

En bref, la fonctionnalité Web de DBSC relie les sessions d'authentification aux appareils, rendant les cookies volés inutiles. Il permet aux serveurs de démarrer des sessions avec les navigateurs, créant ainsi des clés sécurisées sur les appareils. Ces clés remplacent les cookies et sont actualisées pour maintenir la sécurité, et ce sera un standard Web ouvert.

Et à partir de là, DBSC empêche le suivi des utilisateurs et ne révèle pas les détails de l'appareil. Chrome le prendra en charge pour les utilisateurs d'ordinateurs de bureau et alignera sa disponibilité sur les modifications apportées aux cookies. Vous pourrez suivre les travaux sur cette fonctionnalité sur sa page GitHub.

« DBSC ne divulgue aucune information significative sur l'appareil, au-delà du fait que le navigateur pense qu'il peut offrir un certain type de stockage sécurisé. La seule information envoyée au serveur est la clé publique par session que le serveur utilise pour certifier ultérieurement la preuve de possession de la clé », rassure Google.

Les cookies facilitent la navigation, mais sont souvent la cible de logiciels malveillants à des fins de vol, permettant aux attaquants d'accéder aux comptes sans déclencher la sécurité. L'annonce est intervenue alors que Chrome est suppression progressive cookies tiers au troisième trimestre 2024. Les navigateurs populaires comme Microsoft Edge ont également emboîté le pas.

Forum des utilisateurs

Messages 0