Google Chrome で Cookie を盗む前によく考えてください。新しい DBSC システムがさらに困難に

Chrome は、3 年第 2024 四半期にサードパーティ Cookie のサポートを段階的に廃止します。

ホーム » ニュース

読書時間アイコン 2分。 読んだ

カレンダーアイコン 上で公開

by ラフライ・ギラン 

上の公表

この記事を共有する

読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。 ツールチップアイコン

MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む

キーノート

  • Device Bound Session Credentials (DBSC) と呼ばれる新しいシステムが、現在 Google Chrome でベータテストされています。
  • これにより、サーバーは特定のブラウザーとのセッションを開始し、デバイス上に安全に保存される一意のキーを作成できるようになります。
  • これらのキーは Cookie を置き換えるか補足し、セキュリティを維持するために帯域外で更新されます。
Google Chrome

Google Chromeには ただ発表した クッキー盗難との戦いをさらに強化しているとのこと。 DBSC (Device Bound Session Credentials の略) と呼ばれる新しいシステムは、現在 Google アカウント向けにベータテストされており、ワークスペースとクラウドにも拡張される予定です。

つまり、DBSC Web 機能は認証セッションをデバイスにリンクし、盗まれた Cookie を役に立たなくします。これにより、サーバーはブラウザとのセッションを開始し、デバイス上に安全なキーを作成できるようになります。これらのキーは Cookie を置き換え、セキュリティを維持するために更新され、オープンな Web 標準になります。

このことから、DBSC はユーザーの追跡を防ぎ、デバイスの詳細を明らかにしません。 Chrome はデスクトップ ユーザー向けにこれをサポートし、Cookie の変更に合わせてその可用性を調整します。この機能の取り組みについては、次のサイトで確認できます。 そのGitHubページ.

「DBSC は、ブラウザーが何らかの安全なストレージを提供できると考えているという事実以外に、デバイスに関する意味のある情報を漏洩しません。サーバーに送信される唯一の情報は、サーバーが後でキー所有の証明を証明するために使用するセッションごとの公開キーです」と Google は念を押します。

Cookie を使用するとブラウジングが容易になりますが、マルウェアによる窃盗の標的となることが多く、セキュリティを発動することなく攻撃者がアカウントにアクセスできるようになります。この発表は、Chrome がリリースされたときに行われました。 段階的廃止 サードパーティ Cookie は 2024 年の第 XNUMX 四半期に開始されます。 Microsoft Edge も追随した。

ラフライ・ギラン

ラフライ・ギラン シールド

テックレポーター

Raflyは、テクノロジー、ビジネス、社会、文化など、長年のジャーナリスト経験を持つ記者です。現在、MSPowerUserでMicrosoft関連の製品、テクノロジー、AIに関するニュースをレポートしています。ヒントがありますか? [メール保護]

ユーザーフォーラム

0メッセージ