A Google bemutatta a Device Bound Session Credentials (DBSC) funkciót a Chrome-ban, amely hardveres védelmet nyújt a felhasználói adatoknak Windowsra. Fedezze fel, hogyan védi az online munkameneteket.
© E. Vartanyan
A Google bemutatott egy új biztonsági funkciót a Windowsra készült Chrome-ban, amely jelentősen megváltoztathatja, hogyan védik a felhasználói adatokat az interneten. Ez a technológia, a Device Bound Session Credentials (DBSC), a Chrome 146-os verziójában jelent meg.
A megoldás lényegében a felhasználói munkameneteket egy adott eszközhöz köti. Ahelyett, hogy az engedélyezési adatokat kizárólag sütikben tárolná, egy további védelmi réteget ad hozzá hardveres biztonsági szinten generált titkosítási kulcsok révén – például a Windows TPM modulján keresztül.
A DBSC kulcsfontosságú jellemzője, hogy a privát kulcs sosem hagyja el az eszközt és nem exportálható. Még ha egy támadó hozzáfér is a süti fájlokhoz, nem tudja azokat egy másik eszközön használni. Ez a hagyományos munkamenet-lopásos támadásokat gyakorlatilag hatástalanná teszi. A weboldalak számára ennek a technológiának az alkalmazása nem igényel nagyobb változtatásokat. A fejlesztők megvalósíthatnak speciális mechanizmusokat a munkamenetek regisztrálására és frissítésére, miközben megtartják a szokásos süti munkafolyamatot. A böngésző végzi a legtöbb titkosítási és védelmi feladatot.
Jelenleg ez a funkció a Windowsra készült Chrome 146-ban érhető el, a macOS változatot pedig a következő hetekben várják. Ha széles körben elterjed, ez a technológia jelentős lépés lehet a fióklopások elleni küzdelemben és az általános online biztonsági színvonal emelésében.