Google представил веб-стандарт Device Bound Session Credentials (DBSC) для файлов cookie
Компания Google представила новый веб-стандарт под названием Device Bound Session Credentials (DBSC), который предназначен для защиты пользователей от «угона» личных данных в браузерах. Этот метод позволяет предотвратить злоумышленникам использование чужих файлов cookie для доступа к сайтам.
Файлы cookie используются сайтами для идентификации пользователей и авторизации без необходимости ввода пароля. Однако, это также привлекает мошенников. Чтобы устранить этот риск, Google разработала систему, которая привязывает файлы cookie к конкретному компьютеру с использованием пары ключей — открытого и закрытого. С помощью специального API сервер может связывать эти ключи и проверять, является ли владелец файлов cookie настоящим.
Каждый сеанс связи будет связан с уникальным ключом, и DBSC не позволит сопоставлять ключи из разных сеансов. Это означает, что каждое подключение к интернету будет уникальным, и мошенники не смогут повторить его, чтобы обмануть сайт и получить доступ к деньгам или данным пользователя.
На данный момент технология доступна только в бета-версии Chrome для ограниченного числа пользователей, но Google планирует сделать DBSC открытым стандартом. Команда Microsoft Edge также проявила интерес к разработке. Пока точные сроки релиза DBSC не объявлены.