Google работает над прекращением поддержки сторонних файлов cookie в Google Chrome. Однако, сейчас файлы cookie продолжают использоваться, например, для сохранения предпочтений или в качестве сеансовых куки.
Стремясь сделать файлы cookie более устойчивыми к атакам, особенно кражам, Google начал интегрировать в Chromium новую функцию безопасности под названием Device Bound Session Credentials (DBSC), которая связывает куки с конкретным устройством.
Основная идея здесь — привязать файлы cookie к конкретному устройству, чтобы злоумышленники не могли их использовать в случае кражи.
Одна из основных угроз кражи файлов cookie заключается в том, что злоумышленники могут получить доступ к учетным записям в Интернете без аутентификации.
Google объяснил, как работает эта функция:
Привязывая сеансы аутентификации к устройству, DBSC стремится разрушить индустрию кражи файлов cookie, поскольку фильтрация этих файлов cookie больше не будет иметь никакой ценности. Мы считаем, что это существенно снизит вероятность успеха вредоносных программ, крадущих файлы cookie.
Злоумышленникам придется действовать локально на устройстве, что повышает эффективность обнаружения и очистки на устройстве как для антивирусного программного обеспечения, так и для устройств, управляемых предприятием.
Примечание: данная функция пока находится на стадии прототипа. В апреле 2024 года Google заявила, что в настоящее время экспериментирует с защитой учетных записей Google в бета-версии Chrome.
Как включить меры защиты от кражи куки в Google Chrome
Включаем Device Bound Session Credentials в Chrome
Пользователи Google Chrome уже могут включить эту функцию в своем браузере. На данном этапе это экспериментальная функция, а это означает, что ее необходимо включить принудительно с помощью флага.
На странице экспериментальных функций приводится следующее описание:
Device Bound Session Credentials
Позволяет привязывать учетные данные сеанса Google к криптографическим ключам, которые практически невозможно извлечь с пользовательского устройства. Это в основном предотвратит использование связанных учетных данных за пределами пользовательского устройства. — Mac, Windows, Linux
Чтобы включить данную функцию безопасности, выполните следующие шаги:
- Перейдите по адресу:
chrome://flags/#enable-bound-session-credentials
- Измените статус флага на Enabled.
- Перезапустите Google Chrome.
На этом этапе функция безопасности включается автоматически. Вы можете отменить изменение в любое время, изменив статус на Default.
Советы и рекомендации
• Обновление Samsung блокирует Galaxy S10 и Note 10: Как восстановить телефон
• Минцифры РФ рекомендует создать резервную копию аккаунта Google. Как это сделать с помощью Google Архиватор?
• Как скачать фотографии и видео из Google Фото
• Как отключить встроенную функцию отслеживания рекламы в Firefox
• Как включить поиск по истории с помощью ИИ в Google Chrome
• Установка Google сервисов на Huawei P60 Pro и P60 : Полное руководство