Google закрыла дыру в Chrome: украденные cookie стали бесполезны
Фото с сайта pixabay.com
Компания Google внедрила в браузер Chrome версии 146 для Windows новую технологию защиты — Device Bound Session Credentials (DBSC). Она делает украденные cookie-файлы сессий непригодными для использования злоумышленниками.
Как сообщили в компании, технология привязывает активные пользовательские сессии к конкретному устройству с помощью криптографических ключей. В Windows для этого используется модуль Trusted Platform Module, а в macOS — Secure Enclave. Защита для устройств Apple появится в одном из следующих обновлений.
DBSC предполагает, что браузер подтверждает серверу владение приватным ключом, который невозможно извлечь с устройства. Без этого ключа похищенные cookie быстро теряют актуальность и не могут применяться для входа в аккаунты.
Сессионные cookie используются как токены аутентификации и позволяют пользователю оставаться в системе без повторного ввода логина и пароля. Именно поэтому вредоносные программы, включая инфостилеры, нацелены на их кражу.
В компании отметили, что современные вредоносные программы способны считывать данные из памяти и локальных файлов, где хранятся cookie. Новая технология направлена на устранение последствий таких атак.
Разработка велась совместно с Microsoft и оформлена как открытый веб-стандарт. Тестирование с участием различных платформ показало снижение случаев кражи сессий, сообщает 3D News.
Больше новостей и эксклюзивных видео смотрите в канале Самара Онлайн 24 в MAX.
Читайте также:
- Этот способ удивит всех: как сделать эффект мраморных яиц без усилий
- Вы рискуете деньгами: как жарить шашлык и не нарваться на наказание
- Летние каникулы переносят: что скрывается за новым графиком и кого это коснётся
- Вы точно выберете один: 5 лучших рецептов творожного кулича, которые всегда удаются
- Одна ошибка — и урожая не будет: когда правильно сажать помидоры
