Berpikir dua kali sebelum mencuri cookie di Google Chrome. Sistem DBSC baru menjadikannya lebih sulit

Chrome menghentikan dukungan untuk cookie pihak ketiga secara bertahap pada Q3 2024.

Ikon waktu membaca 2 menit Baca


Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami. Ikon Keterangan Alat

Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut

Catatan kunci

  • Sistem baru yang disebut Kredensial Sesi Terikat Perangkat (DBSC) kini sedang diuji beta di Google Chrome.
  • Ini memungkinkan server memulai sesi dengan browser tertentu, membuat kunci unik yang disimpan dengan aman di perangkat.
  • Kunci-kunci ini menggantikan atau melengkapi cookie dan diperbarui secara out-of-band untuk menjaga keamanan.
Google Chrome

Google Chrome memiliki baru saja diumumkan bahwa mereka melakukan perlawanan lebih jauh lagi terhadap pencurian kue. Sistem baru bernama DBSC, singkatan dari Device Bound Session Credentials, kini sedang diuji beta untuk Akun Google dan berencana untuk diperluas ke Workspace & Cloud.

Singkatnya, kemampuan web DBSC menghubungkan sesi otentikasi ke perangkat, membuat cookie yang dicuri tidak berguna. Ini memungkinkan server memulai sesi dengan browser, membuat kunci aman pada perangkat. Kunci ini menggantikan cookie dan disegarkan untuk menjaga keamanan, dan ini akan menjadi standar web terbuka.

Dan dari sini, DBSC mencegah pelacakan pengguna dan tidak mengungkapkan detail perangkat. Chrome akan mendukungnya untuk pengguna desktop dan menyelaraskan ketersediaannya dengan perubahan cookie, dan Anda dapat mengikuti pengerjaan kemampuan ini di halaman GitHub-nya.

“DBSC tidak membocorkan informasi berarti apa pun tentang perangkat tersebut selain fakta bahwa browser menganggapnya dapat menawarkan beberapa jenis penyimpanan yang aman. Satu-satunya informasi yang dikirim ke server adalah kunci publik per sesi yang kemudian digunakan server untuk mengesahkan bukti kepemilikan kunci,” Google meyakinkan.

Cookie membuat penjelajahan menjadi lebih mudah tetapi sering kali menjadi sasaran malware untuk dicuri, sehingga memberikan penyerang akses ke akun tanpa memicu keamanan. Pengumuman itu datang seperti halnya Chrome menghapus secara bertahap cookie pihak ketiga pada kuartal ketiga tahun 2024. Browser populer seperti Microsoft Edge juga telah mengikutinya.

forum pengguna

Pesan 0