Gondolja meg kétszer, mielőtt ellopja a cookie-kat a Google Chrome-ban. Az új DBSC rendszer megnehezíti a munkát

A Google Chrome rendelkezik most bejelentettem hogy még tovább küzd a sütilopás ellen. A DBSC nevű új rendszer, a Device Bound Session Credentials rövidítése, most béta-tesztelés alatt áll a Google-fiókokhoz, és a tervek szerint a Workspace és a Cloud szolgáltatásra is kiterjeszthető.

Röviden, a DBSC webes képessége összekapcsolja a hitelesítési munkameneteket az eszközökkel, így az ellopott sütiket használhatatlanná teszi. Lehetővé teszi a szerverek számára, hogy munkameneteket indítsanak a böngészőkkel, biztonságos kulcsokat hozva létre az eszközökön. Ezek a kulcsok helyettesítik a cookie-kat, és a biztonság fenntartása érdekében frissülnek, és ez egy nyílt webes szabvány lesz.

Ebből kifolyólag a DBSC megakadályozza a felhasználók követését, és nem fedi fel az eszköz részleteit. A Chrome támogatja ezt az asztali felhasználók számára, és hozzáigazítja elérhetőségét a cookie-k változásaihoz, Ön pedig követheti a funkcióval kapcsolatos munkát a GitHub oldala.

„A DBSC nem szivárog ki semmilyen érdemi információt az eszközről azon túl, hogy a böngésző úgy gondolja, hogy valamilyen biztonságos tárhelyet kínálhat. Az egyetlen információ, amelyet a szervernek küldenek, a munkamenetenkénti nyilvános kulcs, amelyet a szerver a kulcs birtoklásának későbbi igazolására használ” – nyugtat meg a Google.

A cookie-k megkönnyítik a böngészést, de gyakran rosszindulatú programok célozzák meg őket lopás céljából, így a támadók hozzáférést biztosítanak a fiókokhoz a biztonság kiváltása nélkül. A bejelentés úgy érkezett, ahogy a Chrome is fokozatos megszüntetés harmadik féltől származó cookie-k 2024 harmadik negyedévében. A népszerű böngészők, mint a Microsoft él szintén követték a példát.