Pense duas vezes antes de roubar cookies no Google Chrome. Novo sistema DBSC torna tudo mais difícil
O Chrome está descontinuando o suporte para cookies de terceiros no terceiro trimestre de 3.
2 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Notas chave
- Um novo sistema chamado Device Bound Session Credentials (DBSC) agora está sendo testado em versão beta no Google Chrome.
- Ele permite que os servidores iniciem sessões com navegadores específicos, criando chaves exclusivas armazenadas com segurança nos dispositivos.
- Essas chaves substituem ou complementam os cookies e são atualizadas fora da banda para manter a segurança.
O Google Chrome tem acabado de anunciar que está levando ainda mais longe o combate ao roubo de biscoitos. Um novo sistema chamado DBSC, abreviação de Device Bound Session Credentials, está agora em teste beta para Contas do Google com planos de extensão para Workspace & Cloud.
Resumindo, o recurso web do DBSC vincula sessões de autenticação a dispositivos, tornando inúteis os cookies roubados. Permite que os servidores iniciem sessões com navegadores, criando chaves seguras nos dispositivos. Essas chaves substituem os cookies e são atualizadas para manter a segurança, e será um padrão web aberto.
E a partir disso, o DBSC impede o rastreamento do usuário e não revela detalhes do dispositivo. O Chrome oferecerá suporte para usuários de desktop e alinhará sua disponibilidade com alterações de cookies, e você pode acompanhar o trabalho nesse recurso em sua página GitHub.
“O DBSC não vaza nenhuma informação significativa sobre o dispositivo além do fato de que o navegador pensa que pode oferecer algum tipo de armazenamento seguro. A única informação enviada ao servidor é a chave pública por sessão que o servidor usa para certificar a prova de posse da chave posteriormente”, tranquiliza o Google.
Os cookies facilitam a navegação, mas muitas vezes são alvo de malware para roubo, dando aos invasores acesso às contas sem acionar a segurança. O anúncio veio enquanto o Chrome é descontinuação cookies de terceiros no terceiro trimestre de 2024. Navegadores populares como Microsoft Edge também seguiram o exemplo.
Fórum de usuários
Mensagens 0