Tech hvg.hu 2024. április. 08. 12:03

Óriási újítást kap a Google Chrome – fájni fog tőle mindenki feje, aki lopni akar

Hiába lopják el a támadók a felhasználók sütijeit, gyakorlatilag semmit nem tudnak majd kezdeni vele a Google Chrome böngésző újítása révén.

Fontos biztonsági funkciót jelentett be a Chrome-hoz a Google: a Device Bound Session Credentials (DBSC) nevű újdonság az eszközhöz köti a sütiket (cookie-k), és ez sokkal jelentősebb újítás, mint elsőre hangzik.

A funkció ugyanis lehetetlenné teszi, hogy a hackerek ellopják a böngésző sütijeit, melyek böngészési adatokat, beállításokat, és az automatikus beléptetéshez szükséges információkat is tárolnak. Ez utóbbi segíti a felhasználókat abban, hogy egy bejelentkezés után minden megnyitáskor belépjen egy adott weboldal. Konyhanyelven: a süti segít önnek, hogy ne kelljen minden egyes alkalommal bejelentkeznie mondjuk a Facebookba, amikor megnyitja a számítógépe böngészőjében.

Szokta használni az inkognitó módot? Akkor erről tudjon: a Google most megsemmisíti a böngészési adatokat

Ha szokta használni az inkognitó módot, ennek örülni fog: törli a Google a Chrome privát módjában korábban gyűjtött összes adatot.

Innen már sejthető, milyen hasznos adatmorzsákat zsákmányolhatnak velük a támadók. Így ugyanis akár a kétlépcsős bejelentkezést is ki tudják játszani, és sokkal könnyebben tudnak egy fiókot ellopni.

A DBSC bekapcsolása után a hitelesítés egy specifikus privát/magán kulcspárhoz fog kapcsolódni, melyet az eszköz TPM-chipje generál. Ezáltal biztonságosan lesznek tárolva ezek a hitelesítő adatok: egy hacker hiába lopja el a sütiket, azok csak akkor „használhatók”, ha az eredeti eszközön vannak.

A Bleeping Computer megjegyzi: az új funkció egyelőre még csak prototípus-fázisban van, tehát tesztelik. A Chrome előzetes, Canary verziójában azonban már megtaláltuk, kézzel aktiválható a „zászlók” (flags) alatt:

A leírás szerint macOS, Windows és Linux operációs rendszereken is működni fog
hvg.hu

A funkció révén sokkal biztonságosabb lesz a Chrome böngésző, és lényegesen nehezebb lesz a támadók dolga a jövőben. Az egyelőre nem ismert, hogy pontosan mikor jelenhet meg a közhasználatú böngészőverzióban az újdonság, de az biztosnak látszik, hogy a Google komolyan számol vele – így elképzelhető, hogy hamarosan már mindenki védve lesz.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.