Pensaci due volte prima di rubare i cookie su Google Chrome. Il nuovo sistema DBSC rende tutto più difficile

Google Chrome ha appena annunciato che sta portando la sua lotta contro il furto di cookie ancora di più. Un nuovo sistema chiamato DBSC, abbreviazione di Device Bound Session Credentials, è ora in fase di beta test per gli Account Google con piani di estensione a Workspace e Cloud.

In breve, la funzionalità web del DBSC collega le sessioni di autenticazione ai dispositivi, rendendo inutili i cookie rubati. Consente ai server di avviare sessioni con i browser, creando chiavi sicure sui dispositivi. Queste chiavi sostituiscono i cookie e vengono aggiornate per mantenere la sicurezza e sarà uno standard web aperto.

Inoltre, DBSC impedisce il tracciamento degli utenti e non rivela i dettagli del dispositivo. Chrome lo supporterà per gli utenti desktop e allineerà la sua disponibilità con le modifiche ai cookie e potrai seguire il lavoro su questa funzionalità su la sua pagina GitHub.

“DBSC non lascia trapelare alcuna informazione significativa sul dispositivo oltre al fatto che il browser pensa di poter offrire un qualche tipo di archiviazione sicura. L'unica informazione inviata al server è la chiave pubblica per sessione che il server utilizza per certificare successivamente la prova del possesso della chiave", rassicura Google.

I cookie semplificano la navigazione, ma sono spesso presi di mira dai malware a scopo di furto, consentendo agli aggressori di accedere agli account senza attivare la sicurezza. L'annuncio è arrivato così come lo è Chrome eliminazione graduale cookie di terze parti nel terzo trimestre del 2024. Browser popolari come Microsoft Edge hanno anche seguito l'esempio.