Google обяви функция за сигурност на Chrome, наречена Device Bound Session Credentials (DBSC), която свързва бисквитките с конкретно устройство на потребителя и не позволява на хакерите да ги откраднат и използват за хакване на акаунти.
Тази мярка беше взета, защото бисквитките ви позволяват да заобиколите многофакторното удостоверяване за влизане.
Новата функция не позволява на атакуващите да работят чрез криптографско свързване на бисквитка за удостоверяване към устройството. Процесът на удостоверяване е свързан с конкретна нова двойка публични/частни ключове, генерирана с помощта на чипа Trusted Platform Module (TPM) на устройството.
Кристиан Монсен, софтуерен инженер в екипа на Google за борба със злоупотребите с Chrome, отбеляза, че нападателите сега ще трябва да действат локално на устройството.
Можете да тествате функцията, като отидете на chrome://flags/ и активирате специалния флаг „enable-bound-session-credentials“.
Всяка сесия е подкрепена от уникален ключ, като сървърът получава само публичния ключ, който по-късно ще бъде използван за удостоверяване. Функцията не позволява на сайтовете да проследяват потребител в различни сесии на едно и също устройство, а генерираните ключове могат да бъдат изтрити по всяко време.
Компанията работи, за да активира тази технология за клиенти на Google Workspace и Google Cloud.
По-рано беше съобщено, че зловредният софтуер Lumma и Rhadamanthys вероятно може да възстанови стари бисквитки за удостоверяване на Google, откраднати при атаки. По това време компанията препоръча да се активира подобрено безопасно сърфиране в Chrome, за да се предпази от фишинг и злонамерен софтуер.
Междувременно браузърът за поверителност DuckDuckGo пусна функция за синхронизиране и архивиране, която ви позволява да запазвате пароли, отметки и любими на устройствата на всички потребители, без да се налага да създавате акаунт. Компанията обещава да не проследява или събира потребителски данни, които ще бъдат защитени чрез криптиране от край до край.
bbabo.Net