Zastanów się dwa razy, zanim ukradniesz pliki cookie w przeglądarce Google Chrome. Nowy system DBSC sprawia, że ​​jest to trudniejsze

Google Chrome ma świeżo ogłoszone że jeszcze bardziej postępuje w walce z kradzieżą plików cookie. Nowy system o nazwie DBSC, skrót od Device Bound Session Credentials, jest obecnie w fazie testów beta dla kont Google z planami rozszerzenia na Workspace i Cloud.

Krótko mówiąc, funkcja sieciowa DBSC łączy sesje uwierzytelniania z urządzeniami, czyniąc skradzione pliki cookie bezużytecznymi. Umożliwia serwerom rozpoczynanie sesji z przeglądarkami, tworząc bezpieczne klucze na urządzeniach. Klucze te zastępują pliki cookie i są odświeżane w celu utrzymania bezpieczeństwa i będzie to otwarty standard sieciowy.

Z tego powodu DBSC zapobiega śledzeniu użytkowników i nie ujawnia szczegółów urządzenia. Chrome będzie obsługiwać tę funkcję dla użytkowników komputerów stacjonarnych i dostosuje jej dostępność do zmian w plikach cookie. Możesz śledzić prace nad tą funkcją na stronie jego strona GitHub.

„DBSC nie ujawnia żadnych znaczących informacji o urządzeniu poza tym, że przeglądarka uważa, że ​​może zapewnić jakiś rodzaj bezpiecznego przechowywania. Jedyną informacją wysyłaną do serwera jest klucz publiczny sesji, którego serwer używa do późniejszego poświadczenia dowodu posiadania klucza” – zapewnia Google.

Pliki cookie ułatwiają przeglądanie, ale często są celem złośliwego oprogramowania w celu kradzieży, dając atakującym dostęp do kont bez wyzwalania zabezpieczeń. Ogłoszenie nadeszło tak, jak Chrome wycofywania pliki cookie stron trzecich w trzecim kwartale 2024 r. Popularne przeglądarki, takie jak Microsoft Edge również poszli w ich ślady.