Подумайте дважды, прежде чем воровать файлы cookie в Google Chrome. Новая система DBSC усложняет задачу

Google Chrome имеет только что объявил что он еще дальше идет в борьбе с кражей файлов cookie. Новая система под названием DBSC, сокращение от Device Bound Session Credentials, в настоящее время проходит бета-тестирование для учетных записей Google с планами ее распространения на Workspace и Cloud.

Короче говоря, веб-возможности DBSC связывают сеансы аутентификации с устройствами, делая украденные файлы cookie бесполезными. Он позволяет серверам начинать сеансы с браузерами, создавая безопасные ключи на устройствах. Эти ключи заменяют файлы cookie и обновляются для обеспечения безопасности. Это будет открытый веб-стандарт.

Таким образом, DBSC предотвращает отслеживание пользователей и не раскрывает сведения об устройстве. Chrome будет поддерживать эту функцию для пользователей настольных компьютеров и согласовывать ее доступность с изменениями файлов cookie. Вы можете следить за работой над этой возможностью на странице его страница GitHub.

«DBSC не раскрывает никакой значимой информации об устройстве, за исключением того факта, что браузер считает, что оно может предложить некоторый тип безопасного хранилища. Единственная информация, отправляемая на сервер, — это открытый ключ для каждой сессии, который сервер использует для подтверждения доказательства владения ключом позже», — заверяет Google.

Файлы cookie упрощают просмотр, но часто становятся целью вредоносных программ для кражи, предоставляя злоумышленникам доступ к учетным записям без нарушения безопасности. Объявление появилось, когда Chrome постепенный отказ от сторонние файлы cookie в третьем квартале 2024 года. Популярные браузеры, такие как Microsoft Edge также последовали этому примеру.