Google har lansert DBSC i Chrome for Windows, en funksjon som binder sesjoner til enheter for å forhindre sesjonstyveri og styrke nettbeskyttelse.
© E. Vartanyan
Google har lansert en ny sikkerhetsfunksjon i Chrome for Windows som kan endre hvordan brukerdata beskyttes på nettet. Teknologien, som heter Device Bound Session Credentials (DBSC), dukket først opp i Chrome versjon 146.
Innovasjonen binder brukersesjoner til spesifikke enheter. I stedet for å lagre autorisasjonsdata kun i informasjonskapsler, legger den til et ekstra beskyttelseslag gjennom kryptografiske nøkler som genereres på maskinvaresikkerhetsnivå – for eksempel via TPM-modulen i Windows.
Et viktig aspekt ved DBSC er at den private nøkkelen aldri forlater enheten og ikke kan eksporteres. Selv om en angriper får tilgang til informasjonskapselfiler, vil de ikke kunne bruke dem på en annen enhet. Dette gjør tradisjonelle sesjonstyveriangrep praktisk talt ubrukelige. For nettsider krever implementering av denne teknologien ingen store endringer. Utviklere kan implementere spesifikke mekanismer for registrering og oppdatering av sesjoner, samtidig som de beholder det vanlige arbeidsflytet med informasjonskapsler. Nettleseren håndterer de fleste krypterings- og beskyttelsesoppgaver.
For øyeblikket er denne funksjonen tilgjengelig i Chrome 146 for Windows, med en macOS-versjon som forventes i løpet av de kommende ukene. Dersom teknologien får bred tilslutning, kan den bli et viktig skritt i kampen mot kontotyveri og for å heve generelle sikkerhetsstandarder på nettet.