Браузер Chrome получит улучшение безопасности, которое вы не увидите, но оно полезно.

Дядя Влад

Компания Google незаметно выпустила одно из наиболее значимых обновлений безопасности для браузеров, и, скорее всего, вы даже не заметите его присутствия, в чём, как мне кажется, и заключается весь смысл.

Функция Device Bound Session Credentials ( DBSC ) теперь доступна в Chrome для Windows для всех пользователей Google Workspace, включая индивидуальных подписчиков и пользователей с личными учетными записями. Эта функция включена по умолчанию, поэтому вам не нужно ничего менять в настройках.

Страница, Текст, Файл
Google

Что такое DBSC и почему это важно?

Каждый раз, когда вы заходите на веб-сайт, ваш браузер сохраняет небольшой файл, называемый сессионным cookie-файлом, для последующих посещений , поэтому вам не нужно вводить свои учетные данные каждый раз при загрузке новой страницы.

Однако проблема в том, что если ваше устройство заражено каким-либо вредоносным ПО, оно может украсть эти файлы cookie и отправить их злоумышленнику, который затем сможет использовать их для доступа к вашим учетным записям, не требуя при этом ваш пароль. Они даже могут обойти двухфакторную аутентификацию.

Этот тип атаки встречается чаще, чем многие думают, и печально то, что он работает даже на учетных записях с относительно более надежными настройками безопасности. Хорошая новость в том, что DBSC решает эту проблему, привязывая сессионный cookie к конкретному устройству, на котором браузер его создал.

Google Chrome
Unsplash

Дополнительный уровень безопасности в фоновом режиме.

Таким образом, даже если вредоносное ПО скопирует данные сессии или cookie и передаст их кому-либо еще, информация станет непригодной для использования за пределами устройства, на котором она была создана. Дополнительный уровень безопасности работает незаметно в фоновом режиме, пока вы продолжаете заниматься своими делами в Chrome.

На мой взгляд, DBSC является частью более широкой отраслевой инициативы по полному отказу от традиционных сессионных файлов cookie. У Всемирного консорциума веб-технологий уже есть открытая спецификация по этому вопросу, существующая около трех лет, и Microsoft незаметно оснащает Edge тем же стандартом.