Google poinformowało, że testuje nową funkcję w przeglądarce Chrome o
nazwie Device Bound Session Credentials ( DSC ), która ma pomóc chronić użytkowników
przed kradzieżą plików cookie sesji przez złośliwe oprogramowanie.
Prototyp – obecnie testowany na „niektórych” użytkownikach kont Google korzystających z
przeglądarki Chrome Beta – został stworzony z myślą o uczynieniu z niego otwartego
standardu internetowego, powiedział zespół Chromium giganta technologicznego.
„Poprzez powiązanie sesji uwierzytelniania z urządzeniem, DBSC ma na celu zakłócenie
branży kradzieży plików cookie, ponieważ wydobywanie tych plików cookie nie będzie już
miało żadnej wartości” – zauważyła firma .
„Uważamy, że znacznie zmniejszy to skuteczność złośliwego oprogramowania kradnącego
pliki cookie. Osoby atakujące będą zmuszone do działania lokalnie na urządzeniu, co sprawi,
że wykrywanie i czyszczenie na urządzeniu będzie skuteczniejsze, zarówno w przypadku
oprogramowania antywirusowego, jak i urządzeń zarządzanych przez firmę .”
Rozwój sytuacji wynika z doniesień, że gotowe złośliwe oprogramowanie kradnące
informacje znajduje sposoby na kradzież plików cookie w sposób umożliwiający
cyberprzestępcom ominięcie zabezpieczeń związanych z uwierzytelnianiem
wieloskładnikowym (MFA) i uzyskanie nieautoryzowanego dostępu do kont online.