Berpikir dua kali sebelum mencuri cookie di Google Chrome. Sistem DBSC baru menjadikannya lebih sulit

Google Chrome memiliki baru saja diumumkan bahwa mereka melakukan perlawanan lebih jauh lagi terhadap pencurian kue. Sistem baru bernama DBSC, singkatan dari Device Bound Session Credentials, kini sedang diuji beta untuk Akun Google dan berencana untuk diperluas ke Workspace & Cloud.

Singkatnya, kemampuan web DBSC menghubungkan sesi otentikasi ke perangkat, membuat cookie yang dicuri tidak berguna. Ini memungkinkan server memulai sesi dengan browser, membuat kunci aman pada perangkat. Kunci ini menggantikan cookie dan disegarkan untuk menjaga keamanan, dan ini akan menjadi standar web terbuka.

Dan dari sini, DBSC mencegah pelacakan pengguna dan tidak mengungkapkan detail perangkat. Chrome akan mendukungnya untuk pengguna desktop dan menyelaraskan ketersediaannya dengan perubahan cookie, dan Anda dapat mengikuti pengerjaan kemampuan ini di halaman GitHub-nya.

“DBSC tidak membocorkan informasi berarti apa pun tentang perangkat tersebut selain fakta bahwa browser menganggapnya dapat menawarkan beberapa jenis penyimpanan yang aman. Satu-satunya informasi yang dikirim ke server adalah kunci publik per sesi yang kemudian digunakan server untuk mengesahkan bukti kepemilikan kunci,” Google meyakinkan.

Cookie membuat penjelajahan menjadi lebih mudah tetapi sering kali menjadi sasaran malware untuk dicuri, sehingga memberikan penyerang akses ke akun tanpa memicu keamanan. Pengumuman itu datang seperti halnya Chrome menghapus secara bertahap cookie pihak ketiga pada kuartal ketiga tahun 2024. Browser populer seperti Microsoft Edge juga telah mengikutinya.