Google on lanseerannut Chromeen Device Bound Session Credentials (DBSC) -ominaisuuden, joka sitoo istunnot laitteisiin TPM-moduulin avulla. Tämä parantaa turvallisuutta ja tekee istunnonvarastushyökkäyksistä hyödyttömiä.
© E. Vartanyan
Google on lanseerannut Chromeen Windowsille uuden turvaominaisuuden, joka saattaa muuttaa merkittävästi käyttäjätietojen suojausta verkossa. Tämä Device Bound Session Credentials (DBSC) -niminen teknologia tuli käyttöön Chromen versiossa 146.
Uutuus sitoo käyttäjäistunnot käytännössä tiettyihin laitteisiin. Sen sijaan, että valtuustiedot tallennettaisiin pelkästään evästeisiin, se tarjoaa lisäsuojaa kryptografisten avainten avulla, jotka luodaan laitteen turvapohjaisella tasolla – kuten Windowsin TPM-moduulin kautta.
DBSC:n keskeinen piirre on, että yksityinen avain ei koskaan poistu laitteesta eikä sitä voi viedä. Vaikka hyökkääjä pääsisi käsiksi evästetiedostoihin, hän ei pysty käyttämään niitä toisella laitteella. Tämä tekee perinteisistä istunnonvarastushyökkäyksistä käytännössä hyödyttömiä. Verkkosivustojen ei tarvitse tehdä suuria muutoksia teknologian käyttöönottoon. Kehittäjät voivat toteuttaa erityisiä mekanismeja istuntojen rekisteröintiin ja päivittämiseen, samalla kun tavallinen evästetyönkulku säilyy. Selain hoitaa suurimman osan salauksesta ja suojauksesta.
Tämä ominaisuus on tällä hetkellä käytettävissä Chrome 146:ssa Windowsille, ja macOS-versio odotetaan viikkojen kuluessa. Jos teknologiaa otetaan laajasti käyttöön, se voi olla merkittävä askel tilivarkauksien torjunnassa ja verkkoturvakäytäntöjen parantamisessa.