Google начала борьбу с кражей cookie файлов и представила «противоугонную» систему

Компания Google решила бороться с воровством и незаконным распространением файлов cookie пользователей, поэтому был представлен новый стандарт Device Bound Session Credentials (DBSC). Который и станет щитом защиты личных данных пользователей. Сообщается, что даже в случае похищения файлов cookie с компьютера, злоумышленникам не получится ими воспользоваться и заполучить доступ к сайтам, на которых был авторизован пользователь.

Напомню, что cookie используется для упрощения входа пользователей на сайты, где они были ранее авторизованы. А значит ввели и сохранили комбинацию логин/пароль, чтобы позднее было проще войти. Конечно, данный способ авторизации всегда привлекал мошенников, но теперь им не получится воспользоваться таким методом. Google усложнила работу всей системы, и теперь cookie будут привязаны к устройству, где проходила авторизация. А чтобы воспользоваться cookie, придется воспользоваться комбинацией открытых и закрытых ключей, которые будут проходить через специальный сервер API и связывать эти данные для идентификации владельцев cookie. Вроде все просто, но опять же возникает вопрос, не воспользуется ли Google данной информацией в личных целях, ведь через сервер могут проходить и более секретные данные.

Сообщается, что данные будут идентифицироваться специальными ключами и сопоставляться ключами из одного сеанса с компьютера и уникальным кодом. Таким образом будет создаваться уникальный канал для привязки отдельных cookie и данных пользователя. А мошенники не смогут воспользоваться файлами, создать новую привязку или получить доступ к сайтам пользователей.

В данный момент идет тестирование процессов DBSC в браузерах Chrome и по словам самой компании в случае успешного завершения механизм может стать общим стандартом для защиты персональных данных от мошенников. Когда механизм заработает не сообщается.

Источник: https://blog.chromium.org