Fontos biztonsági funkciót jelentett be a Chrome-hoz a Google: a Device Bound Session Credentials (DBSC) nevű újdonság az eszközhöz köti a sütiket (cookie-k), és ez sokkal jelentősebb újítás, mint elsőre hangzik - írja a HVG.
Az újítás ugyanis ellehetetleníti, hogy az adattolvajok ellopják a böngésző sütijeit, amik tárolják a felhasználó böngészési adatait, beállításait, valamint az automatikus beléptetéshez szükséges információkat. Ez utóbbi segít minket abban, hogy egy bejelentkezés után minden megnyitáskor belépjen egy adott weboldal, ne kelljen mindig beírni a felhasználónevet, jelszót.
Vagyis igen fontos adatmorzsákat zsákmányolhatnak így az illetéktelenek, ráadásul akár a kétlépcsős bejelentkezést is ki tudják játszani, könnyebben ellophatóvá válnak a fiókok.
Mint írják, a DBSC bekapcsolása után a hitelesítés egy specifikus privát/magán kulcspárhoz fog kapcsolódni, melyet az eszköz TPM-chipje generál. Azaz biztonságosan lesznek tárolva ezek a hitelesítő adatok, és egy hacker hiába lopja el a sütiket, azok csak akkor "használhatók", ha az eredeti eszközön vannak.
A lap hozzáteszi, a Bleeping Computer szerint a funkció egyelőre még csak tesztelési fázisban van, nem hozzáférhető, ám a Chrome előzetes, Canary verziójában már megtalálható, kézzel aktiválható a zászlók (flags) alatt.
Az egyelőre nem ismert, hogy pontosan pontosan mikor is válik mindenki számára elérhetővé a böngésző új kiegészítése, de az látszik, hogy a Google komolyan veszi a feladatot, így elképzelhető, hogy a közeljövőben már mindenki élvezheti a védelmet - teszik hozzá.
