Google, дочерняя компания Alphabet Inc, разрабатывает функцию безопасности, известную как Device Bound Session Credentials (DBSC), для борьбы с распространенной проблемой кражи хакерами файлов cookie - распространенного инструмента, используемого веб-браузерами для сохранения пользовательских настроек и данных о просмотре веб-страниц - с целью получения несанкционированного доступа к аккаунтам.

Удобство cookies, позволяющее пользователям оставаться на сайтах и избавляющее их от необходимости повторять процедуры входа в систему, к сожалению, делает их привлекательной мишенью для злоумышленников. Хакеры обычно используют вредоносное ПО для проникновения в эти файлы, чтобы получить ценные данные для аутентификации.

Однако DBSC стремится эффективно нейтрализовать эту потенциальную угрозу безопасности. Благодаря использованию чипа Trusted Platform Module, или TPM, передовая функция Google будет шифровать файлы аутентификации и привязывать их к устройству пользователя.

По словам Кристиана Монсена, инженера-программиста из команды Google Chrome Counter Abuse, привязывая сеансы аутентификации к отдельным устройствам, DBSC может сделать украденные cookie-файлы бесполезными. Это, в свою очередь, может привести к значительному снижению числа случаев успешной кражи файлов cookie с помощью вредоносного ПО. Злоумышленники будут вынуждены действовать непосредственно на устройстве, что облегчит обнаружение и борьбу с угрозой для антивирусного ПО или корпоративных устройств.

В настоящее время функция DBSC все еще находится на стадии прототипа. Она позволяет серверу инициировать новую сессию в браузере, соединяя ее с открытым ключом, сохраненным в устройстве через интерфейс прикладного программирования (API). Каждая сессия связана с уникальным ключом, что не позволяет веб-сайтам отслеживать активность пользователей в разных сессиях.

Монсен уточнил, что после полного развертывания DBSC усиленная защита аккаунтов Google будет автоматически применяться как для индивидуальных, так и для корпоративных пользователей. Кроме того, эта функция также разрабатывается для пользователей Google Workspace и Google Cloud в качестве дополнительного уровня защиты аккаунтов. Изначально стоит отметить, что эта функция будет поддерживать только половину всех настольных устройств Chrome.

2024-4-4 02:27