Tänk två gånger innan du stjäl cookies på Google Chrome. Nytt DBSC-system gör det svårare

Google Chrome har just meddelat att den tar sin kamp mot kakstöld ännu längre. Ett nytt system som heter DBSC, förkortning för Device Bound Session Credentials, betatestas nu för Google-konton med planer på att utökas till Workspace & Cloud.

Kort sagt länkar DBSC-webbkapaciteten autentiseringssessioner till enheter, vilket gör stulna cookies värdelösa. Det låter servrar starta sessioner med webbläsare och skapa säkra nycklar på enheter. Dessa nycklar ersätter cookies och uppdateras för att upprätthålla säkerheten, och det kommer att vara en öppen webbstandard.

Och från detta förhindrar DBSC användarspårning och avslöjar inte enhetsdetaljer. Chrome kommer att stödja det för datoranvändare och anpassa dess tillgänglighet till cookieändringar, och du kan följa arbetet med denna funktion på dess GitHub sida.

“DBSC läcker ingen meningsfull information om enheten utöver det faktum att webbläsaren tror att den kan erbjuda någon typ av säker lagring. Den enda information som skickas till servern är den offentliga nyckeln per session som servern använder för att certifiera bevis på nyckelinnehav senare”, lugnar Google.

Cookies gör det enklare att surfa men riktas ofta mot skadlig programvara för att stjäla, vilket ger angripare tillgång till konton utan att utlösa säkerhet. Tillkännagivandet kom som Chrome är utfasning tredjepartscookies under tredje kvartalet 2024. Populära webbläsare som Microsoft Edge har också följt efter.