Подумайте двічі, перш ніж красти файли cookie в Google Chrome. Нова система DBSC ускладнює це

У третьому кварталі 3 року Chrome припиняє підтримку сторонніх файлів cookie.

Значок часу читання 2 хв. читати


Читачі допомагають підтримувати MSpoweruser. Ми можемо отримати комісію, якщо ви купуєте через наші посилання. Значок підказки

Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі

Основні нотатки

  • Нова система під назвою Device Bound Session Credentials (DBSC) зараз проходить бета-тестування в Google Chrome.
  • Це дозволяє серверам починати сеанси з певними браузерами, створюючи унікальні ключі, які безпечно зберігаються на пристроях.
  • Ці ключі замінюють або доповнюють файли cookie та оновлюються поза мережею для підтримки безпеки.
Google Chrome

Google Chrome є щойно оголосив що він продовжує свою боротьбу з крадіжкою файлів cookie. Нова система під назвою DBSC, скорочення від Device Bound Session Credentials, зараз проходить бета-тестування для облікових записів Google із планами розповсюдження на Workspace & Cloud.

Коротше кажучи, веб-можливість DBSC пов’язує сеанси автентифікації з пристроями, роблячи вкрадені файли cookie марними. Це дозволяє серверам запускати сеанси з браузерами, створюючи безпечні ключі на пристроях. Ці ключі замінюють файли cookie та оновлюються для підтримки безпеки, і це буде відкритий веб-стандарт.

І тому DBSC запобігає відстеженню користувачів і не розкриває деталі пристрою. Chrome підтримуватиме його для користувачів комп’ютерів і узгоджуватиме його доступність зі змінами файлів cookie, і ви можете стежити за роботою над цією можливістю далі свою сторінку GitHub.

«DBSC не витікає жодної значущої інформації про пристрій, крім того факту, що браузер вважає, що він може запропонувати певний тип безпечного зберігання. Єдина інформація, що надсилається на сервер, — це відкритий ключ для кожного сеансу, який сервер використовує для підтвердження володіння ключем пізніше», — заспокоює Google.

Файли cookie спрощують перегляд, але часто стають мішенню зловмисного програмного забезпечення для крадіжки, надаючи зловмисникам доступ до облікових записів без активації безпеки. Оголошення надійшло, як і Chrome поступового припинення файли cookie третіх сторін у третьому кварталі 2024 р. Популярні браузери, як Microsoft Край також наслідували їхній приклад.

Форум користувачів

0 повідомлення