Google wprowadził DBSC w Chrome dla Windows, przypisując sesje do urządzeń z kluczami kryptograficznymi. Dowiedz się, jak to zwiększa bezpieczeństwo online.
© E. Vartanyan
Google wprowadził nową funkcję zabezpieczeń w Chrome dla Windows, która może znacząco zmienić sposób ochrony danych użytkowników w sieci. Technologia o nazwie Device Bound Session Credentials (DBSC) zadebiutowała w wersji 146 przeglądarki Chrome.
Innowacja polega na przypisaniu sesji użytkownika do konkretnego urządzenia. Zamiast przechowywać dane autoryzacyjne wyłącznie w plikach cookies, dodaje ona dodatkową warstwę ochrony poprzez klucze kryptograficzne generowane na poziomie zabezpieczeń sprzętowych – na przykład za pomocą modułu TPM w systemie Windows.
Kluczowym aspektem DBSC jest to, że klucz prywatny nigdy nie opuszcza urządzenia i nie może zostać wyeksportowany. Nawet jeśli atakujący uzyska dostęp do plików cookies, nie będzie mógł ich wykorzystać na innym urządzeniu. To sprawia, że tradycyjne ataki przejmowania sesji stają się praktycznie bezużyteczne. Dla stron internetowych wdrożenie tej technologii nie wymaga poważnych zmian. Deweloperzy mogą zaimplementować konkretne mechanizmy rejestracji i aktualizacji sesji, zachowując jednocześnie standardowy przepływ pracy z cookies. Przeglądarka zajmuje się większością zadań związanych z szyfrowaniem i ochroną.
Obecnie funkcja ta jest dostępna w Chrome 146 dla Windows, a wersja dla macOS ma się pojawić w ciągu najbliższych tygodni. Jeśli technologia zostanie szeroko przyjęta, może stać się istotnym krokiem w walce z kradzieżą kont i podniesieniu ogólnych standardów bezpieczeństwa online.