Google устранила уязвимость Chrome: украденные cookie бесполезны
Фото с сайта pixabay.com
Компания Google внедрила новую систему защиты в браузере Chrome, которая снижает риск использования украденных cookie-файлов. Речь идет о технологии Device Bound Session Credentials, реализованной в версии 146 для Windows.
Механизм основан на привязке сессий к аппаратной части устройства. Для этого используются встроенные модули безопасности, генерирующие уникальные ключи, которые нельзя скопировать или перенести на другое устройство.
При каждом создании сессии браузер подтверждает серверу наличие соответствующего приватного ключа. Если ключ отсутствует, cookie считается недействительным. Это делает украденные данные бесполезными для злоумышленников.
Сессионные cookie позволяют пользователю автоматически проходить авторизацию, поэтому часто становятся целью вредоносного ПО. Такие программы могут извлекать данные из памяти браузера и файлов системы.
В компании сообщили, что новая технология не требует значительных изменений со стороны сайтов и может быть внедрена через обновление серверной части. Разработка велась при участии Microsoft и уже получила положительные оценки специалистов по кибербезопасности, сообщает 3D News.
Больше новостей и эксклюзивных видео смотрите в канале Самара Онлайн 24 в MAX.
