Tenk deg om to ganger før du stjeler informasjonskapsler på Google Chrome. Nytt DBSC-system gjør det vanskeligere

Google Chrome har nettopp annonsert at den tar kampen mot informasjonskapseltyveri enda lenger. Et nytt system kalt DBSC, forkortelse for Device Bound Session Credentials, blir nå betatestet for Google-kontoer med planer om å utvides til Workspace & Cloud.

Kort sagt, DBSC-nettfunksjonen kobler autentiseringsøkter til enheter, noe som gjør stjålne informasjonskapsler ubrukelige. Den lar servere starte økter med nettlesere, og skaper sikre nøkler på enheter. Disse nøklene erstatter informasjonskapsler og oppdateres for å opprettholde sikkerheten, og det vil være en åpen nettstandard.

Og fra dette forhindrer DBSC brukersporing og avslører ikke enhetsdetaljer. Chrome vil støtte det for datamaskinbrukere og tilpasse tilgjengeligheten til informasjonskapselendringer, og du kan følge arbeidet med denne funksjonen på GitHub-siden.

«DBSC lekker ingen meningsfull informasjon om enheten utover det faktum at nettleseren tror den kan tilby en eller annen form for sikker lagring. Den eneste informasjonen som sendes til serveren er den offentlige nøkkelen per økt som serveren bruker for å bekrefte bevis på nøkkelbesittelse senere,» beroliger Google.

Informasjonskapsler gjør det enklere å surfe, men er ofte målrettet mot skadelig programvare for å stjele, og gir angripere tilgang til kontoer uten å utløse sikkerhet. Kunngjøringen kom som Chrome er fase ut tredjeparts informasjonskapsler i tredje kvartal 2024. Populære nettlesere som Microsoft Edge har også fulgt etter.