BiznesINFO.pl Technologie Ważna nowość w Chrome. Chodzi o bezpieczeństwo
Fot. Unsplash/PhotoMIX Company

Ważna nowość w Chrome. Chodzi o bezpieczeństwo

5 kwietnia 2024
Autor tekstu: Maciej Olanicki

Google opracowało ważną nowość w przeglądarce Chrome, która może przełożyć się na ochronę przed częścią cyberataków. Ciasteczka przechowujące dane wrażliwe dane o użytkowniku są odtąd znacznie lepiej chronione.

Zmiana w bezpieczeństwie Chrome

Google rozpoczęło otwarte testy mechanizmu Device Bound Session Credentials, który polega na powiązaniu ciasteczek z urządzeniem. Ciasteczka, czyli dane wykorzystywane m.in. do utrzymywania sesji czy zapisu preferencji stron , będą nieprzydatne po ich kradzieży.

A kradzież ciasteczek z przeglądarki może się skończyć bardzo poważnymi konsekwencjami. Przechwycone dane mogą być wykorzystane do odtworzenia sesji i przejęcia kontroli nad kontami użytkownika. Pozwalają także omijać weryfikację wielostopniową . Wystarczy więc, że na naszym komputerze znajdzie się złośliwe oprogramowanie wyspecjalizowane w kradzieży ciasteczek, by napastnicy uzyskali dostęp do naszych kont w serwisach internetowych.

Pierwsza przeglądarka z taką funkcją. Oferuje zupełnie nowe możliwości

Ochrona przed kradzieżą ciasteczek

Mechanizm DBSC zaimplementowany właśnie w Chrome ma im to uniemożliwiać. Dotąd bowiem ciasteczka zachowywały ważność po tym, gdy wykradło się je z jednego urządzenia i próbowało się z niego korzystać na innym. Zupełnie jak dowolny plik skopiowany z jednego komputera na drugi. Dzięki DBSC się to zmieni.

Nowa funkcja wiąże z użyciem mechanizmów kryptograficznych wiążących konkretne ciasteczko z konkretnym urządzeniem. Jeśli więc ktoś ukradnie ciasteczko z Chrome’a na naszym smartfonie czy pececie , to stanie się ono bezużyteczne na innym urządzeniu. Wykorzystano tu kryptografie klucza publicznego i prywatnego - ciasteczko musi wymienić uścisk z kluczem prywatnym na urządzeniu, by mogło zostać użyte . W innym wypadku będzie to tylko niewielki zbiór bezużytecznych zaszyfrowanych informacji.

Funkcja eksperymentalna

Na razie Device Bound Session Credentials jest dostępny jako funkcja eksperymentalna. Można jednak włączyć ją ręcznie, choć na własną odpowiedzialność.

Kolejna przeglądarka na Androidzie z rozszerzeniami
Najpopularniejsza przeglądarka pozwala wykradać hasła. Skala problemu jest ogromna
Obserwuj nas w
autor
Maciej Olanicki

Dziennikarz biznesinfo.pl. W przeszłości redaktor prowadzący dobreprogramy.pl, miesięcznika „IT Professional”, współpracownik Wirtualnej Polski. Adres dla sygnalistów: olanicki@protonmail.com.
 

Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl
biznes finanse technologie praca handel Eko Energetyka polska i świat