Google закрыла дыру в Chrome: украденные cookie стали ненужны
Компания Google внедрила в браузер Chrome (версия 146 для Windows) новую систему защиты под названием Device Bound Session Credentials (DBSC). Сообщается, что она делает украденные cookie-файлы бесполезными для злоумышленников.
Отмечается, что технология привязывает пользовательские сессии к конкретному устройству с помощью криптографических ключей. Уточняется, что в Windows используется модуль Trusted Platform Module, а на устройствах Apple в будущем будет применяться Secure Enclave.
Сообщается, что браузер подтверждает серверу наличие уникального приватного ключа, который невозможно извлечь. Без него украденные cookie быстро теряют ценность и не могут использоваться для входа в аккаунты.
Также уточняется, что cookie-файлы выполняют роль токенов авторизации и позволяют пользователям не вводить пароль повторно. Именно поэтому вредоносные программы часто пытаются их похитить.
В компании отметили, что современные вирусы могут извлекать такие данные из памяти и файлов системы. Новая технология направлена на защиту от подобных угроз.
Сообщается, что разработка велась совместно с Microsoft и оформлена как открытый стандарт. По итогам тестирования было зафиксировано снижение числа атак, связанных с кражей сессий, передаёт 3D News.
Рекомендуем также:
- Инспекторы часто выходят за рамки: три документа, которые они не имеют права требовать у водителей
- Идеальная выпечка без лишних хлопот: пирог на кефире с вареньем получается мягким, ароматным и очень вкусным
- Эффект альпийского сада без усилий: этот многолетник покрывается белым облаком и душит сорняки
Есть жалобы? Канал для добрых казанцев, которых вывели из себя. Делитеcь тем, что вас разозлило: Злой Казанец
