Nyitókép: Pixabay

Fontos újítás jön a Google Chrome-hoz, vakarhatják a fejüket a tolvajok

Infostart
2024. április 9. 06:45
Ezután, még ha el is lopják a felhasználók sütijeit, nem sokra mennek vele a kiberbűnözők.

Fontos biztonsági funkciót jelentett be a Chrome-hoz a Google: a Device Bound Session Credentials (DBSC) nevű újdonság az eszközhöz köti a sütiket (cookie-k), és ez sokkal jelentősebb újítás, mint elsőre hangzik - írja a HVG.

Az újítás ugyanis ellehetetleníti, hogy az adattolvajok ellopják a böngésző sütijeit, amik tárolják a felhasználó böngészési adatait, beállításait, valamint az automatikus beléptetéshez szükséges információkat. Ez utóbbi segít minket abban, hogy egy bejelentkezés után minden megnyitáskor belépjen egy adott weboldal, ne kelljen mindig beírni a felhasználónevet, jelszót.

Vagyis igen fontos adatmorzsákat zsákmányolhatnak így az illetéktelenek, ráadásul akár a kétlépcsős bejelentkezést is ki tudják játszani, könnyebben ellophatóvá válnak a fiókok.

Mint írják, a DBSC bekapcsolása után a hitelesítés egy specifikus privát/magán kulcspárhoz fog kapcsolódni, melyet az eszköz TPM-chipje generál. Azaz biztonságosan lesznek tárolva ezek a hitelesítő adatok, és egy hacker hiába lopja el a sütiket, azok csak akkor "használhatók", ha az eredeti eszközön vannak.

A lap hozzáteszi, a Bleeping Computer szerint a funkció egyelőre még csak tesztelési fázisban van, nem hozzáférhető, ám a Chrome előzetes, Canary verziójában már megtalálható, kézzel aktiválható a zászlók (flags) alatt.

Az egyelőre nem ismert, hogy pontosan pontosan mikor is válik mindenki számára elérhetővé a böngésző új kiegészítése, de az látszik, hogy a Google komolyan veszi a feladatot, így elképzelhető, hogy a közeljövőben már mindenki élvezheti a védelmet - teszik hozzá.