Η Google ανακοίνωσε μια νέα λειτουργία ασφαλείας του Chrome που ονομάζεται “Διαπιστευτήρια συνεδρίας δεσμευμένης συσκευής” ή ‘Device Bound Session Credentials’. Η νέα λειτουργία ασφαλείας που συνδέει τα cookies σε μια συγκεκριμένη συσκευή, αποκλείει τους κακόβουλους χρήστες από το να κλέψουν και να τα χρησιμοποιήσουν για να παραβιάσουν λογαριασμούς χρηστών.
Τα cookies είναι αρχεία που χρησιμοποιούν οι ιστότοποι για να θυμούνται τις πληροφορίες και τις προτιμήσεις περιήγησής σας αλλά και για να σας συνδέουν αυτόματα σε μια υπηρεσία ή ένα ιστότοπο.
Αυτά τα cookies δημιουργούνται αφού συνδεθείτε σε μια υπηρεσία και επαληθεύσετε τους ελέγχους ταυτότητας πολλαπλών παραγόντων, επιτρέποντάς σας να παρακάμπτετε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) σε μελλοντικές συνδέσεις.
Δυστυχώς, οι επιτιθέμενοι χρησιμοποιούν κακόβουλο λογισμικό για να κλέψουν αυτά τα cookies, παρακάμπτοντας έτσι τους MFA για να παραβιάσουν τους συνδεδεμένους λογαριασμούς.
Για να λύσει λοιπόν αυτό το πρόβλημα, η Google ετοίμασε σε μια νέα δυνατότητα που ονομάζεται Διαπιστευτήρια περιόδου σύνδεσης συσκευής (DBSC από το Device Bound Session Credentials) που καθιστά αδύνατο για τους εισβολείς να κλέψουν τα cookie σας δεσμεύοντας κρυπτογραφικά τα cookie ελέγχου ταυτότητας με την συσκευή σας.
Μετά την ενεργοποίηση του DBSC, η διαδικασία ελέγχου ταυτότητας συνδέεται με ένα συγκεκριμένο ζεύγος δημόσιου/ιδιωτικού κλειδιού που δημιουργείται χρησιμοποιώντας το Trusted Platform Module (TPM) chip της συσκευής σας, το οποίο δεν μπορεί να εξαχθεί και αποθηκεύεται με ασφάλεια στη συσκευή. Έτσι ακόμα κι αν κάποιος εισβολέας κλέψει cookies, δεν θα έχει πρόσβαση στους λογαριασμούς σας.