Как включить защиту от кражи куки в Google Chrome

2024-05-17 4968 комментарии
Как активировать защиту от кражи куки в Google Chrome с помощью новой функции Device Bound Session Credentials, привязывающей сеансы аутентификации к устройству

Google работает над прекращением поддержки сторонних файлов cookie в Google Chrome. Однако, сейчас файлы cookie продолжают использоваться, например, для сохранения предпочтений или в качестве сеансовых куки.

Стремясь сделать файлы cookie более устойчивыми к атакам, особенно кражам, Google начал интегрировать в Chromium новую функцию безопасности под названием Device Bound Session Credentials (DBSC), которая связывает куки с конкретным устройством.

Основная идея здесь — привязать файлы cookie к конкретному устройству, чтобы злоумышленники не могли их использовать в случае кражи.

Одна из основных угроз кражи файлов cookie заключается в том, что злоумышленники могут получить доступ к учетным записям в Интернете без аутентификации.

Google объяснил, как работает эта функция:

Привязывая сеансы аутентификации к устройству, DBSC стремится разрушить индустрию кражи файлов cookie, поскольку фильтрация этих файлов cookie больше не будет иметь никакой ценности. Мы считаем, что это существенно снизит вероятность успеха вредоносных программ, крадущих файлы cookie.

Злоумышленникам придется действовать локально на устройстве, что повышает эффективность обнаружения и очистки на устройстве как для антивирусного программного обеспечения, так и для устройств, управляемых предприятием.

Примечание: данная функция пока находится на стадии прототипа. В апреле 2024 года Google заявила, что в настоящее время экспериментирует с защитой учетных записей Google в бета-версии Chrome.

Как включить меры защиты от кражи куки в Google Chrome

Включаем Device Bound Session Credentials в Chrome

Пользователи Google Chrome уже могут включить эту функцию в своем браузере. На данном этапе это экспериментальная функция, а это означает, что ее необходимо включить принудительно с помощью флага.

На странице экспериментальных функций приводится следующее описание:

Device Bound Session Credentials

Позволяет привязывать учетные данные сеанса Google к криптографическим ключам, которые практически невозможно извлечь с пользовательского устройства. Это в основном предотвратит использование связанных учетных данных за пределами пользовательского устройства. — Mac, Windows, Linux

Чтобы включить данную функцию безопасности, выполните следующие шаги:

  • Перейдите по адресу: chrome://flags/#enable-bound-session-credentials
  • Измените статус флага на Enabled.
  • Перезапустите Google Chrome.

На этом этапе функция безопасности включается автоматически. Вы можете отменить изменение в любое время, изменив статус на Default.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте