Upptäck Googles nya DBSC-funktion i Chrome för Windows, som binder sessioner till enheter för att stoppa kontostölder och höja nätets säkerhetsstandarder.
© E. Vartanyan
Google har lanserat en ny säkerhetsfunktion i Chrome för Windows som kan förändra hur användardata skyddas på nätet. Tekniken, som kallas Device Bound Session Credentials (DBSC), introducerades i Chrome version 146.
I praktiken binder denna innovation användarsessioner till specifika enheter. Istället för att lagra auktoriseringsdata enbart i kakor lägger den till ett extra skyddslager genom kryptografiska nycklar som genereras på hårdvarusäkerhetsnivå – till exempel via TPM-modulen i Windows.
En avgörande detalj med DBSC är att den privata nyckeln aldrig lämnar enheten och inte kan exporteras. Även om en angripare får tillgång till kakfiler kommer de inte att kunna använda dem på en annan enhet. Detta gör traditionella sessionstillgreppsattacker i princip verkningslösa. För webbplatser kräver implementering av denna teknik inga större förändringar. Utvecklare kan införa specifika mekanismer för registrering och uppdatering av sessioner, samtidigt som det vanliga kakarbetsflödet bibehålls. Webbläsaren hanterar de flesta krypterings- och skyddstjänster.
För närvarande är denna funktion tillgänglig i Chrome 146 för Windows, med en macOS-version som förväntas inom några veckor. Om tekniken används i stor skala kan den bli ett viktigt steg i kampen mot kontostölder och höjningen av de övergripande säkerhetsstandarderna på nätet.