Google a introdus DBSC în Chrome pentru Windows, o tehnologie care leagă sesiunile de dispozitiv pentru a preveni furtul de conturi și a îmbunătăți securitatea online.
© E. Vartanyan
Google a introdus o nouă funcție de securitate în Chrome pentru Windows, care ar putea schimba semnificativ modul în care sunt protejate datele utilizatorilor online. Această tehnologie, denumită Device Bound Session Credentials (DBSC), a apărut în versiunea 146 a browserului.
Inovația leagă esențial sesiunile utilizatorilor de dispozitive specifice. În loc să stocheze datele de autorizare doar în cookie-uri, adaugă un strat suplimentar de protecție prin chei criptografice generate la nivelul securității hardware – cum ar fi prin modulul TPM din Windows.
Un aspect cheie al DBSC este că cheia privată nu părăsește niciodată dispozitivul și nu poate fi exportată. Chiar dacă un atacator obține acces la fișierele cookie, nu le va putea folosi pe alt dispozitiv. Acest lucru face atacurile tradiționale de furt de sesiuni practic inutile. Pentru site-urile web, adoptarea acestei tehnologii nu necesită schimbări majore. Dezvoltatorii pot implementa mecanisme specifice pentru înregistrarea și actualizarea sesiunilor, păstrând în același timp fluxul de lucru obișnuit cu cookie-uri. Browserul se ocupă de majoritatea sarcinilor de criptare și protecție.
În prezent, această funcție este disponibilă în Chrome 146 pentru Windows, iar o versiune pentru macOS este așteptată în următoarele săptămâni. Dacă va fi adoptată pe scară largă, această tehnologie ar putea deveni un pas semnificativ în combaterea furtului de conturi și în ridicarea standardelor generale de securitate online.