Google направи Chrome по-устойчив на кражба на акаунти, но само за потребителите на Windows
Google започна последователното внедряване на значима нова функционалност за сигурност в браузъра Chrome за Windows, която има за цел да ограничи един от най-разпространените способи за завладяване на онлайн сметки. Става дума за технология, която свързва потребителската сесия непосредствено с съответното устройство, от което е осъществено влизането в профила.
Новата система носи името Device Bound Session Credentials (DBSC) и съставлява спомагателен пласт отбрана против кражба на по този начин наречените " бисквитки " (cookies). Именно тези файлове разрешават на уеб страниците да запомнят потребителите и да ги държат вписани в своите профили. През последните години кражбата на такива данни се трансформира в желана техника за киберпрестъпниците, защото постоянно разрешава достъп до сметки без нужда от ключова дума.
С внедряването на DBSC обстановката се трансформира. Дори в случай че злоумишлен програмен продукт успее да копира сесийните данни, те към този момент няма да могат елементарно да бъдат употребявани на друго устройство. Системата ревизира дали поръчката идва от истинския компютър, на който е осъществена автентикацията, и при противоречие блокира достъпа. Това доста понижава риска от компрометиране на профили посредством откраднати файлове.
Интересното е, че Гугъл е почнала внедряването още на 25 май, само че публично афишира нововъведението едвам в този момент. Компанията прецизира, че функционалността ще доближава последователно до всички консуматори в границите на към два месеца. Първоначално технологията беше тествана в предварителните версии на Chrome, а след сполучливите резултати към този момент е налична както за корпоративните клиенти на Гугъл Workspace, по този начин и за елементарните консуматори с персонални Гугъл сметки.
Добрата вест е, че не се постанова ръчно активиране на новата отбрана. След като стане налична за съответния консуматор, тя ще бъде включена автоматизирано. Засега обаче технологията е налична единствено за Windows, което значи, че потребителите на други операционни системи ще би трябвало да изчакат бъдещи обновления.
Новата система носи името Device Bound Session Credentials (DBSC) и съставлява спомагателен пласт отбрана против кражба на по този начин наречените " бисквитки " (cookies). Именно тези файлове разрешават на уеб страниците да запомнят потребителите и да ги държат вписани в своите профили. През последните години кражбата на такива данни се трансформира в желана техника за киберпрестъпниците, защото постоянно разрешава достъп до сметки без нужда от ключова дума.
С внедряването на DBSC обстановката се трансформира. Дори в случай че злоумишлен програмен продукт успее да копира сесийните данни, те към този момент няма да могат елементарно да бъдат употребявани на друго устройство. Системата ревизира дали поръчката идва от истинския компютър, на който е осъществена автентикацията, и при противоречие блокира достъпа. Това доста понижава риска от компрометиране на профили посредством откраднати файлове.
Интересното е, че Гугъл е почнала внедряването още на 25 май, само че публично афишира нововъведението едвам в този момент. Компанията прецизира, че функционалността ще доближава последователно до всички консуматори в границите на към два месеца. Първоначално технологията беше тествана в предварителните версии на Chrome, а след сполучливите резултати към този момент е налична както за корпоративните клиенти на Гугъл Workspace, по този начин и за елементарните консуматори с персонални Гугъл сметки.
Добрата вест е, че не се постанова ръчно активиране на новата отбрана. След като стане налична за съответния консуматор, тя ще бъде включена автоматизирано. Засега обаче технологията е налична единствено за Windows, което значи, че потребителите на други операционни системи ще би трябвало да изчакат бъдещи обновления.
Източник: dnesplus.bg
КОМЕНТАРИ