08 Апреля 2024 | 14:18

Google начал бороться с кражей файлов cookie

Google
анонсировал новую веб-функцию «Учетные данные сеанса с
привязкой к устройству» (Device Bound Session Credentials, DBSC). Она поможет
повысить безопасность данных пользователей в Chrome от кражи файлов
cookie. 

Cookies — это файлы, которые веб-сайты используют для запоминания информации
о посещениях и предпочтениях пользователей, а также для автоматического входа в
систему. Киберпреступники с помощью вредоносного программного обеспечения могут
украсть cookies, чтобы обойти запросы на многофакторную аутентификацию и
забрать учетную запись. 

Благодаря новой функции можно привязать cookie к конкретному устройству
пользователя с помощью пары ключей (открытого и закрытого). Так Google
планирует не дать злоумышленникам возможность использовать файлы cookie для
взлома учетных записей. Используя специальный API, сервер сможет связать пары и
определить, действительно ли сайт открыл настоящий владелец cookie. Даже если
злоумышленники украдут данные, то не получат доступ к аккаунту
пользователя.

Компания работает над тем, чтобы включить эту технологию для клиентов Google
Workspace и Google Cloud. Сейчас функция разрабатывается в открытом режиме и
доступна в бета-версии. 

Опция «Учетные данные сеанса с привязкой к устройству» будет согласована с
недавним ограничением Google на
использование сторонних cookie-файлов.

Еще материалы

«Яндекс Лавка» поможет бизнесу с нуля запустить сборку и доставку товаров

«Авито» выйдет на рынок онлайн-бронирования отелей

TikTok перестал быть прибыльным в России в 2023 году

OpenAI позволила менять выражение лица на сгенерированных картинках

Кэти Перри и Билли Айлиш подписали письмо против использования ИИ в творчестве

«Яндекс» позволил издателям приложений показывать в одном рекламном блоке несколько объявлений

Источник: Источник