Google будет привязывать куки-файлы к устройствам при помощи криптографии

Компания Google добавила в свой фирменный браузер Chrome новую функцию для защиты пользователей от похитителей информации (программ, предназначенных для кражи данных).

На практике хакеры часто крадут не конкретные данные или пароли, а файлы cookie, что позволяет злоумышленникам обходить двухфакторную аутентификацию и получать прямой доступ к аккаунтам. Для борьбы с этим видом кражи Google добавила в Chrome функцию Device-Based Session Credentials (DBSC).

Эта функция отвечает за генерацию ключа шифрования, который связывает конкретное устройство пользователя с файлом cookie аутентификации. Этот процесс связан с уникальной парой закрытых и открытых ключей, которые генерируются с помощью чипа Trusted Platform Module (TPM) и надежно хранятся на компьютере пользователя.

Даже если мошенники украдут файл cookie, они не смогут получить доступ к учетной записи пользователя.

Ранее стало известно, что в 2024 году появится новый механизм борьбы с атаками через QR-код. Подробнее об этом читайте в материале IT INFO MEDIA.