Компанія Google запустить нову функцію безпеки Device Bound Session Credentials (DBSC) для всіх користувачів браузера Chrome. Вона має ускладнити викрадення облікових записів, пише DEV.
Ця технологія перебувала на бета-тестуванні з квітня. Вона криптографічно прив’язує сесійні файли cookie до пристрою, завдяки чому зловмисники не зможуть використовувати викрадені дані для обходу багатофакторної автентифікації.
Головна особливість DBSC полягає в тому, що необхідні для роботи ключі безпеки створюються безпосередньо на пристрої та не можуть бути викрадені разом із файлами cookie. Це суттєво знижує ефективність атак, які використовують шкідливе програмне забезпечення для захоплення активних сесій користувачів.
Функцію вже запускають для користувачів особистих акаунтів Google, клієнтів Google Workspace та передплатників Workspace Individual. Для корпоративних користувачів вона буде увімкнена за замовчуванням без можливості відключення адміністраторами.
У компанії зазначають, що новий механізм має закрити одну з поширених схем атак, коли зловмисники отримували доступ до акаунтів через викрадені сесійні cookie навіть після завершення автентифікації користувача.
