Google воведе нова безбедносна функција во Chrome која има за цел да ја спречи една од најчестите техники на напад денес – крадење на кориснички сесии преку infostealer малвер.
Функцијата, наречена Device Bound Session Credentials (DBSC), стана јавно достапна во верзијата 146 на Chrome, додека Chrome 147 донесе дополнителни безбедносни закрпи.
DBSC е дизајнирана да ги спречи напаѓачите да злоупотребуваат украдени колачиња за сесија, кои често се користат за преземање сметки без потреба од лозинка. Наместо тоа, системот ја врзува сесијата со одреден уред, користејќи уникатен пар криптографски клучеви кои се генерираат и складираат во хардверски заштитени модули, како што се „Trusted Platform Module“ (TPM) на Windows или „Secure Enclave“ на macOS.
Бидејќи овие клучеви не можат да се извезат од уредот, дури и ако напаѓачите успеат да украдат колачиња, тие брзо стануваат неупотребливи.
Новата функција им овозможува на веб-страниците да имплементираат ваков вид заштита, додека Chrome автоматски ја управува криптографијата и ротацијата на колачињата. Ова ја одржува компатибилноста со постојните системи, без потреба од целосна миграција кон нови механизми за автентикација.