Прощайте, кражи cookie: Google представляет новую эру защищённых сессий

04.04.2024

Google Chrome готовит к выпуску защитную функцию, которая изменит правила игры в безопасности браузера. Эта новинка, именуемая Device Bound Session Credentials (DBSC), создана для того, чтобы сделать файлы cookie привязанными к устройствам пользователей, что затруднит их кражу и неправомерное использование.

Команда Google принялась за разработку DBSC, столкнувшись с распространенной проблемой: хакеры крадут файлы cookie, чтобы обойти даже самые надежные системы многофакторной аутентификации. Суть нововведения в том, что каждая сессия в Chrome теперь будет ассоциироваться с уникальным комплектом ключей, которые формируются и остаются в недрах вашего устройства. Эти ключи невозможно скопировать или украсть, что делает бесполезным любой похищенный файл cookie в чужих руках.

По словам Кристиана Монсена, одного из разработчиков Chrome, внедрение DBSC сделает похищение файлов cookie неэффективным и заставит злоумышленников искать новые методы атак. Такой подход позволит локализовать угрозы и сделает проще их обнаружение и нейтрализацию.

На текущий момент DBSC еще проходит фазу тестирования, но уже доступен для оценки пользователями, желающими быть на переднем крае инноваций в интернет-безопасности. Достаточно всего лишь включить специальный флаг в настройках Chrome.

Эта функция основана на принципе обмена уникальными ключами между браузером и сервером, при этом ключи надежно хранятся на устройстве пользователя и не передаются на сервер. Это гарантирует, что даже в случае перехвата файлов cookie, использовать их без доступа к самому устройству будет невозможно.

Планируется, что новая функция найдет широкое применение не только среди обычных пользователей Chrome, но и в корпоративной среде, включая клиентов Google Workspace и Google Cloud, для которых дополнительная защита аккаунтов имеет особое значение.