Google Chrome получил обновление, усиливающее защиту аккаунтов пользователей. Новая функция Device Bound Session Credentials (DBSC) помогает бороться с кражей cookie-файлов интересным способом.
Обычно, когда вы входите на сайт, браузер сохраняет «куки», чтобы не вводить пароль каждый раз. Проблема в том, что вредоносное ПО может украсть эти данные и использовать их для входа в ваш аккаунт — даже если у включена двухфакторная защита.
Так, с помощью DBSC данные привязываются к конкретному устройству. Браузер создаёт уникальный ключ, который хранится только на устройстве и не может быть скопирован.
Когда сайт проверяет вход, он убеждается не только в наличии cookie-файлов, но и в том, что используется именно то самое устройство. При этом для каждого сайта создаётся отдельный ключ, и действия «невозможно отслеживать между разными сервисами».
Сейчас функция доступна на Windows, поддержка macOS появится позже.