Chrome получил защиту DBSC, которая делает кражу Cookie практически бесполезной.
Google обновила Chrome: безопасность улучшена за счёт технологии DBSC
Фото: © E. Vartanyan
Google внедрила новую функцию безопасности в браузер Chrome для Windows, которая может существенно изменить подход к защите пользовательских данных в интернете. Речь идёт о технологии Device Bound Session Credentials (DBSC), появившейся в версии Chrome 146.
Суть нововведения заключается в привязке пользовательской сессии к конкретному устройству. Теперь данные авторизации не просто хранятся в Cookie, а дополнительно защищаются с помощью криптографических ключей, которые создаются на уровне аппаратной безопасности — например, через модуль TPM в Windows.
Особенность DBSC в том, что закрытый ключ никогда не покидает устройство и не может быть экспортирован. Даже если злоумышленник получит доступ к Cookie-файлам, использовать их на другом устройстве он не сможет. Это делает традиционные атаки с кражей сессий практически бесполезными. Для сайтов внедрение новой технологии не требует серьёзных изменений. Разработчики могут добавить специальные механизмы регистрации и обновления сессий, при этом привычная работа с Cookie сохраняется. Основные операции по шифрованию и защите берёт на себя браузер.
На данный момент функция уже доступна в Chrome 146 для Windows, а версия для macOS ожидается в ближайшие недели. Если технология получит широкое распространение, она может стать важным шагом в борьбе с кражей аккаунтов и повысить общий уровень безопасности в сети.