คิดให้รอบคอบก่อนที่จะขโมยคุกกี้บน Google Chrome ระบบ DBSC ใหม่ทำให้ยากขึ้น
Chrome กำลังจะยุติการรองรับคุกกี้ของบุคคลที่สามในไตรมาสที่ 3 ปี 2024
2 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
หมายเหตุสำคัญ
- ระบบใหม่ที่เรียกว่า Device Bound Session Credentials (DBSC) กำลังได้รับการทดสอบเบต้าบน Google Chrome
- ช่วยให้เซิร์ฟเวอร์เริ่มต้นเซสชันด้วยเบราว์เซอร์เฉพาะ สร้างคีย์เฉพาะที่เก็บไว้อย่างปลอดภัยบนอุปกรณ์
- คีย์เหล่านี้จะแทนที่หรือเสริมคุกกี้และรีเฟรชนอกขอบเขตเพื่อรักษาความปลอดภัย
Google Chrome มี ประกาศเพียง เป็นการต่อสู้กับการขโมยคุกกี้มากยิ่งขึ้น ระบบใหม่ที่เรียกว่า DBSC ย่อมาจาก Device Bound Session Credentials กำลังได้รับการทดสอบเบต้าสำหรับบัญชี Google โดยมีแผนจะขยายไปยัง Workspace & Cloud
กล่าวโดยสรุป ความสามารถของเว็บ DBSC เชื่อมโยงเซสชันการตรวจสอบสิทธิ์กับอุปกรณ์ ทำให้คุกกี้ที่ถูกขโมยไปไร้ประโยชน์ ช่วยให้เซิร์ฟเวอร์เริ่มต้นเซสชันด้วยเบราว์เซอร์ สร้างคีย์ความปลอดภัยบนอุปกรณ์ คีย์เหล่านี้จะแทนที่คุกกี้และรีเฟรชเพื่อรักษาความปลอดภัย และจะเป็นมาตรฐานเว็บแบบเปิด
และจากนี้ DBSC จะป้องกันการติดตามผู้ใช้และไม่เปิดเผยรายละเอียดอุปกรณ์ Chrome จะรองรับสำหรับผู้ใช้เดสก์ท็อปและปรับความพร้อมใช้งานให้สอดคล้องกับการเปลี่ยนแปลงคุกกี้ และคุณสามารถติดตามการทำงานเกี่ยวกับความสามารถนี้ได้ที่ หน้า GitHub.
“DBSC จะไม่รั่วไหลข้อมูลที่มีความหมายใดๆ เกี่ยวกับอุปกรณ์ นอกเหนือจากข้อเท็จจริงที่เบราว์เซอร์คิดว่าสามารถจัดเก็บข้อมูลที่ปลอดภัยบางประเภทได้ ข้อมูลเดียวที่ส่งไปยังเซิร์ฟเวอร์คือรหัสสาธารณะต่อเซสชันซึ่งเซิร์ฟเวอร์ใช้เพื่อรับรองหลักฐานการครอบครองคีย์ในภายหลัง” Google ให้ความมั่นใจ
คุกกี้ทำให้การท่องเว็บง่ายขึ้น แต่มักตกเป็นเป้าของมัลแวร์ในการขโมย ทำให้ผู้โจมตีสามารถเข้าถึงบัญชีได้โดยไม่ก่อให้เกิดการรักษาความปลอดภัย ประกาศดังกล่าวเกิดขึ้นในขณะที่ Chrome เป็น กำลังจะเลิกใช้ คุกกี้ของบุคคลที่สามในไตรมาสที่สามของปี 2024 เบราว์เซอร์ยอดนิยมเช่น Microsoft Edge ได้ปฏิบัติตามด้วย
ฟอรั่มผู้ใช้
ข้อความ 0