Google Chrome отримав потужне оновлення безпеки

Google впровадила нову функцію безпеки в браузері Chrome для Windows, яка може суттєво змінити підхід до захисту користувацьких даних в інтернеті. Йдеться про технологію Device Bound Session Credentials (DBSC), що з’явилася у версії Chrome 146.

Суть нововведення полягає у прив’язці користувацької сесії до конкретного пристрою. Тепер дані авторизації не просто зберігаються у Cookie, а додатково захищаються криптографічними ключами, які створюються на рівні апаратної безпеки, зокрема через TPM-модуль у Windows.

Головна особливість DBSC у тому, що закритий ключ ніколи не залишає пристрій і не підлягає експорту. Навіть у разі викрадення cookie-файлів зловмисник не зможе використати їх на іншому пристрої. Таким чином, класичні атаки з перехопленням сесій стають значно менш ефективними. При цьому для сайтів інтеграція технології не потребує кардинальних змін: достатньо додати механізми реєстрації та оновлення сесій, тоді як основні процеси захисту бере на себе браузер.

Наразі функція вже доступна у Chrome 146 для Windows, а версія для macOS очікується найближчим часом. Якщо технологія отримає широке впровадження, вона може стати важливим кроком у боротьбі з викраденням акаунтів і підвищити загальний рівень безпеки в мережі.

Источник: itechua.com