Google teszteli az új Device Bound Session Credentials (DBSC) funkciót a Chrome-ban

A Google bejelentette, hogy megkezdte az új Device Bound Session Credentials (DBSC) funkció tesztelését a Chrome böngészőben. A funkció fő célja a malware által végzett session cookie lopások elleni védekezés megerősítése.

DBSC: A Chrome Beta felhasználók között zajló tesztelés

A jelenlegi prototípus tesztje, mely néhány Google-fiókot használó Chrome Beta felhasználókra korlátozódik, azzal a szándékkal jött létre, hogy nyílt webes szabvánnyá fejlődjön, ahogy azt a Google Chromium csapata elmondta.

„Az autentikációs munkamenetek eszközhöz kötése a DBSC célja, hogy nehezítse a cookie lopásra specializálódott tevékenységeket, mivel így a sütik kiszivárgása nem lesz előnyös,” mondta a vállalat.

A malware elleni védelem új szintje

„Úgy vélem, hogy ez jelentősen csökkenteni fogja a cookie lopásra specializálódott malware sikerességi arányát. A támadóknak ebben az esetben az adott eszközön kellene cselekedniük, ami hatékonyabbá teszi az észlelést és a tisztítást,” tette hozzá a vállalat.

Háttér: Az információlopó malware-ek fejlődése

Ez a fejlesztés azon jelentések nyomán jött létre, melyek szerint az információlopó malware-ek új módszereket találtak a sütik lopására, lehetővé téve a többtényezős hitelesítés megkerülését és a jogosulatlan hozzáférés az online fiókokhoz.

Figyelmeztetések a Google-től

A Google a Hacker News-nak elmondta, hogy rendszeresen frissíti védelmeit a cookie-kat és tokeneket lopó malware-ek ellen. Ezenkívül javasolta a felhasználóknak, hogy engedélyezzék a Bővített Biztonságos Böngészést a Chrome-ban a további védelem érdekében.

A DBSC jövőbeli céljai

A DBSC célja, hogy csökkentse a rosszindulatú tevékenységeket egy kriptográfiai megközelítéssel, amely eszközhöz köti a munkameneteket, így megnehezítve az ellenségek számára a lopott sütikkel történő fiókeltérítést.

Forrás: www.thehackernews.com