Hãy suy nghĩ kỹ trước khi đánh cắp cookie trên Google Chrome. Hệ thống DBSC mới khiến việc này trở nên khó khăn hơn

Google Chrome đã vừa công bố rằng họ đang tiến hành cuộc chiến chống lại hành vi trộm cắp cookie sâu hơn nữa. Một hệ thống mới có tên DBSC, viết tắt của Thông tin xác thực phiên giới hạn thiết bị, hiện đang được thử nghiệm beta cho Tài khoản Google với kế hoạch mở rộng sang Workspace & Cloud.

Nói tóm lại, khả năng web của DBSC liên kết các phiên xác thực với các thiết bị, khiến các cookie bị đánh cắp trở nên vô dụng. Nó cho phép máy chủ bắt đầu phiên với trình duyệt, tạo khóa bảo mật trên thiết bị. Các khóa này thay thế cookie và được làm mới để duy trì tính bảo mật và nó sẽ là một tiêu chuẩn web mở.

Và từ đó, DBSC ngăn chặn việc theo dõi người dùng và không tiết lộ thông tin chi tiết về thiết bị. Chrome sẽ hỗ trợ tính năng này cho người dùng máy tính để bàn và điều chỉnh tính khả dụng của nó cho phù hợp với các thay đổi về cookie và bạn có thể theo dõi công việc về khả năng này trên trang GitHub của nó.

“DBSC không tiết lộ bất kỳ thông tin có ý nghĩa nào về thiết bị ngoài thực tế là trình duyệt cho rằng nó có thể cung cấp một số loại lưu trữ an toàn. Thông tin duy nhất được gửi đến máy chủ là khóa chung mỗi phiên mà máy chủ sử dụng để chứng nhận bằng chứng về quyền sở hữu khóa sau này”, Google trấn an.

Cookie giúp duyệt web dễ dàng hơn nhưng thường bị phần mềm độc hại nhắm tới để đánh cắp, cho phép kẻ tấn công truy cập vào tài khoản mà không kích hoạt bảo mật. Thông báo được đưa ra khi Chrome đang giảm dần cookie của bên thứ ba vào quý 2024 năm XNUMX. Các trình duyệt phổ biến như Microsoft cạnh cũng đã làm theo.