Google начал бороться с кражей файлов cookie

Google анонсировал новую веб-функцию «Учетные данные сеанса с привязкой к устройству» (Device Bound Session Credentials, DBSC). Она поможет повысить безопасность данных пользователей в Chrome от кражи файлов cookie. 

Cookies — это файлы, которые веб-сайты используют для запоминания информации о посещениях и предпочтениях пользователей, а также для автоматического входа в систему. Киберпреступники с помощью вредоносного программного обеспечения могут украсть cookies, чтобы обойти запросы на многофакторную аутентификацию и забрать учетную запись. 

Благодаря новой функции можно привязать cookie к конкретному устройству пользователя с помощью пары ключей (открытого и закрытого). Так Google планирует не дать злоумышленникам возможность использовать файлы cookie для взлома учетных записей. Используя специальный API, сервер сможет связать пары и определить, действительно ли сайт открыл настоящий владелец cookie. Даже если злоумышленники украдут данные, то не получат доступ к аккаунту пользователя.

Компания работает над тем, чтобы включить эту технологию для клиентов Google Workspace и Google Cloud. Сейчас функция разрабатывается в открытом режиме и доступна в бета-версии. 

Опция «Учетные данные сеанса с привязкой к устройству» будет согласована с недавним ограничением Google на использование сторонних cookie-файлов.