Ukradnutie súborov cookie v prehliadači Google Chrome si dvakrát rozmyslite. Nový systém DBSC to sťažuje

Google Chrome má práve oznámené že svoj boj proti krádeži cookies posúva ešte ďalej. Nový systém s názvom DBSC, skratka pre Device Bound Session Credentials, sa teraz testuje vo verzii beta pre účty Google a plánuje sa rozšíriť aj na Workspace & Cloud.

Stručne povedané, webová funkcia DBSC spája autentifikačné relácie so zariadeniami, vďaka čomu sú ukradnuté súbory cookie zbytočné. Umožňuje serverom spúšťať relácie s prehliadačmi a vytvárať bezpečné kľúče na zariadeniach. Tieto kľúče nahrádzajú súbory cookie a obnovujú sa, aby sa zachovala bezpečnosť, pričom pôjde o otvorený webový štandard.

A z toho DBSC zabraňuje sledovaniu používateľov a neodhaľuje podrobnosti o zariadení. Chrome ju bude podporovať pre používateľov počítačov a zosúladí jej dostupnosť so zmenami súborov cookie a prácu na tejto funkcii môžete sledovať na na jeho stránke GitHub.

„DBSC neuniká žiadne zmysluplné informácie o zariadení okrem skutočnosti, že prehliadač si myslí, že môže ponúknuť nejaký typ bezpečného úložiska. Jediná informácia odoslaná na server je verejný kľúč na reláciu, ktorý server používa na neskoršie certifikovanie dôkazu o držbe kľúča,“ upokojuje Google.

Súbory cookie uľahčujú prehliadanie, ale často sa na ne zameriava malvér kvôli krádeži, čo útočníkom umožňuje prístup k účtom bez spustenia zabezpečenia. Oznámenie prišlo tak, ako je Chrome postupné vyraďovanie cookies tretích strán v treťom štvrťroku 2024. Obľúbeným prehliadačom sa páči Microsoft hrán tiež nasledovali.