Chrome получава важно подобрение в сигурността

Google пусна значима актуализации за сигурността на браузъра Chrome, като вероятно никога няма да я забележите. Device Bound Session Credentials (DBSC) вече е налице в Chrome за Windows за всички потребители на Google Workspace, включително индивидуалните абонати и потребителите с лични акаунти. Функцията е активирана по подразбиране, така че не е нужно да се занимавате с настройки.

Всеки път, когато влизате в сайт, браузърът ви съхранява малък файл, наречен сесийна бисквитка, за следващи посещения, така че не е нужно да въвеждате данните си за достъп всеки път, когато зареждате нова страница. Проблемът е, че ако устройството ви е заразено с какъвто и да е вид зловреден софтуер, той може да открадне тези бисквитки и да ги изпрати на хакер, който след това може да ги използва, за да получи достъп до профилите ви, без изобщо да се нуждае от паролата ви. Те могат дори да заобиколят двуфакторната автентификация.

Този тип атака е по-разпространен, отколкото повечето хора осъзнават. Добрата новина е, че DBSC решава този проблем, като обвързва сесийната бисквитка с конкретното устройство, на което браузърът я е създал. Така че дори ако зловреден софтуер копира данните за сесията или бисквитката и ги предаде на някой друг, информацията става неизползваема извън устройството, на което е създадена.

Допълнителният слой за сигурност работи на заден план, докато вие продължавате да си вършите ежедневните задачи в Chrome.

Източник: Google