Denk twee keer na voordat u cookies steelt in Google Chrome. Nieuw DBSC-systeem maakt het moeilijker

Chrome beëindigt de ondersteuning voor cookies van derden in het derde kwartaal van 3.

Pictogram voor leestijd 2 minuut. lezen


Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt. Tooltip-pictogram

Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer

Belangrijkste opmerkingen

  • Een nieuw systeem genaamd Device Bound Session Credentials (DBSC) wordt nu in bètatests uitgevoerd in Google Chrome.
  • Hiermee kunnen servers sessies starten met specifieke browsers, waardoor unieke sleutels worden aangemaakt die veilig op apparaten zijn opgeslagen.
  • Deze sleutels vervangen of vullen cookies aan en worden out-of-band vernieuwd om de veiligheid te behouden.
Google Chrome

Google Chrome heeft net aangekondigd dat het zijn strijd tegen cookiediefstal nog verder gaat voeren. Een nieuw systeem genaamd DBSC, een afkorting van Device Bound Session Credentials, wordt nu in bètatest gezet voor Google-accounts met plannen om uit te breiden naar Workspace & Cloud.

Kortom, de DBSC-webfunctionaliteit koppelt authenticatiesessies aan apparaten, waardoor gestolen cookies onbruikbaar worden. Hiermee kunnen servers sessies met browsers starten, waardoor veilige sleutels op apparaten worden aangemaakt. Deze sleutels vervangen cookies en worden vernieuwd om de veiligheid te behouden, en het zal een open webstandaard zijn.

En hierdoor voorkomt DBSC het volgen van gebruikers en onthult het geen apparaatdetails. Chrome zal het ondersteunen voor desktopgebruikers en de beschikbaarheid ervan afstemmen op cookiewijzigingen, en u kunt het werk aan deze mogelijkheid volgen op zijn GitHub-pagina.

“DBSC lekt geen betekenisvolle informatie over het apparaat, afgezien van het feit dat de browser denkt dat het een soort veilige opslag kan bieden. De enige informatie die naar de server wordt verzonden, is de openbare sleutel per sessie die de server gebruikt om later het bewijs van sleutelbezit te certificeren”, stelt Google gerust.

Cookies maken het browsen eenvoudiger, maar worden vaak door malware aangevallen om te stelen, waardoor aanvallers toegang krijgen tot accounts zonder de beveiliging in werking te stellen. De aankondiging kwam zoals Chrome is afbouwen cookies van derden in het derde kwartaal van 2024. Populaire browsers zoals Microsoft Edge hebben dit voorbeeld ook gevolgd.

Gebruikersforum

0 berichten