Google сообщила о важном обновлении безопасности браузера Chrome для Windows — кража файлов cookie из его хранилища значительно усложнилась, но чтобы воспользоваться этой возможностью, необходимо войти в учётную запись.
Источник изображения: Rubaitul Azad / unsplash.com
Функция привязки учётных данных к сессии на устройстве (Device Bound Session Credentials — DBSC) дебютировала в предварительной версии Chrome в прошлом году. После обкатки в бета-версиях Google сделала её общедоступной для пользователей сервисов Workspace и обладателей личных учётных записей Google. Она обещает повысить безопасность, если произвести вход в свою учётную запись в браузере.
DBSC привязывает файл сессии cookie к устройству, на котором пользователь прошёл аутентификацию. Эти файлы используются сайтами, чтобы запоминать информацию о пользователях. Принятая Google мера безопасности гарантирует, что доступ к активной сессии может получить только исходное устройство. Таким образом, киберпреступникам становится сложнее использовать украденные файлы cookie, даже если компьютер уже заражён вирусом.
Google объявила о нововведении только сейчас, хотя развёртывание DBSC начала ещё 25 мая. Новая функция станет доступной всем пользователям браузера постепенно в течение 60 дней. Вручную её включать не понадобится — она будет активна по умолчанию.