Hiába lopják el a támadók a felhasználók sütijeit, gyakorlatilag semmit nem tudnak majd kezdeni vele a Google Chrome böngésző újítása révén.
Fontos biztonsági funkciót jelentett be a Chrome-hoz a Google: a Device Bound Session Credentials (DBSC) nevű újdonság az eszközhöz köti a sütiket (cookie-k), és ez sokkal jelentősebb újítás, mint elsőre hangzik.
A funkció ugyanis lehetetlenné teszi, hogy a hackerek ellopják a böngésző sütijeit, melyek böngészési adatokat, beállításokat, és az automatikus beléptetéshez szükséges információkat is tárolnak. Ez utóbbi segíti a felhasználókat abban, hogy egy bejelentkezés után minden megnyitáskor belépjen egy adott weboldal. Konyhanyelven: a süti segít önnek, hogy ne kelljen minden egyes alkalommal bejelentkeznie mondjuk a Facebookba, amikor megnyitja a számítógépe böngészőjében.
Innen már sejthető, milyen hasznos adatmorzsákat zsákmányolhatnak velük a támadók. Így ugyanis akár a kétlépcsős bejelentkezést is ki tudják játszani, és sokkal könnyebben tudnak egy fiókot ellopni.
A DBSC bekapcsolása után a hitelesítés egy specifikus privát/magán kulcspárhoz fog kapcsolódni, melyet az eszköz TPM-chipje generál. Ezáltal biztonságosan lesznek tárolva ezek a hitelesítő adatok: egy hacker hiába lopja el a sütiket, azok csak akkor „használhatók”, ha az eredeti eszközön vannak.
A Bleeping Computer megjegyzi: az új funkció egyelőre még csak prototípus-fázisban van, tehát tesztelik. A Chrome előzetes, Canary verziójában azonban már megtaláltuk, kézzel aktiválható a „zászlók” (flags) alatt:
A funkció révén sokkal biztonságosabb lesz a Chrome böngésző, és lényegesen nehezebb lesz a támadók dolga a jövőben. Az egyelőre nem ismert, hogy pontosan mikor jelenhet meg a közhasználatú böngészőverzióban az újdonság, de az biztosnak látszik, hogy a Google komolyan számol vele – így elképzelhető, hogy hamarosan már mindenki védve lesz.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.