תחשוב פעמיים לפני שאתה גונב קובצי Cookie ב-Google Chrome. מערכת DBSC חדשה מקשה על זה
Chrome מבטל בהדרגה את התמיכה בקובצי Cookie של צד שלישי ברבעון השלישי של 3.
2 דקות לקרוא
פורסם ב
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
הערות עיקריות
- מערכת חדשה בשם Device Bound Session Credentials (DBSC) נבדקת כעת ב-Google Chrome.
- זה מאפשר לשרתים להתחיל הפעלות עם דפדפנים ספציפיים, וליצור מפתחות ייחודיים המאוחסנים בצורה מאובטחת במכשירים.
- מפתחות אלה מחליפים או משלימים את קובצי ה-cookie והם מרעננים מחוץ לתחום כדי לשמור על אבטחה.
Google Chrome רק הוכרז שהיא לוקחת את המאבק בגניבת עוגיות עוד יותר רחוק. מערכת חדשה בשם DBSC, קיצור של Device Bound Session Credentials, עוברת כעת בדיקות בטא עבור חשבונות Google עם תוכניות להרחיב את Workspace & Cloud.
בקיצור, יכולת האינטרנט של DBSC מקשרת הפעלות אימות למכשירים, מה שהופך את העוגיות הגנובות לחסרות תועלת. זה מאפשר לשרתים להתחיל הפעלות עם דפדפנים, וליצור מפתחות מאובטחים במכשירים. מפתחות אלה מחליפים קובצי Cookie והם מתרעננים כדי לשמור על אבטחה, וזה יהיה תקן אינטרנט פתוח.
ומכאן, DBSC מונע מעקב אחר משתמשים ואינו חושף פרטי מכשיר. Chrome יתמוך בו עבור משתמשי שולחן העבודה ויתאים את זמינותו לשינויים בקובצי Cookie, ותוכל לעקוב אחר העבודה על יכולת זו ב- דף GitHub שלו.
"DBSC אינו מדליף מידע משמעותי על המכשיר מעבר לעובדה שהדפדפן חושב שהוא יכול להציע סוג כלשהו של אחסון מאובטח. המידע היחיד שנשלח לשרת הוא המפתח הציבורי לכל הפעלה שבו השרת משתמש כדי לאשר הוכחה של החזקת מפתח מאוחר יותר", מרגיעה גוגל.
קובצי Cookie הופכים את הגלישה לקלה יותר, אך לעתים קרובות ממוקדות תוכנות זדוניות לגניבה, ומעניקות לתוקפים גישה לחשבונות מבלי להפעיל אבטחה. ההכרזה הגיעה כמו כרום בהדרגה קובצי Cookie של צד שלישי ברבעון השלישי של 2024. דפדפנים פופולריים כמו אדג מיקרוסופט גם הלכו בעקבותיו.
