A támadók sajnos kreatívak és ügyesek – bár a modern böngészőkben rengeteg védelmi vonal igyekszik szavatolni a felhasználói adatok védelmét, sajnos ez egy örökös macska-egér harc. A hackerek ugyanis végül szinte mindig megtalálják a rést a pajzson, amit aztán a program fejlesztője rohamtempóban igyekszik befoltozni.
Most a Google tett egy fontos lépést – hogy ők a macska vagy az egér, azt az olvasó fantáziájára bízzuk. Mindenesetre a sütik védelme vannak a fókuszban, és a Chrome böngésző 146-os változatában debütált a Device Bound Session Credentials (DBSC) nevű védelmi funkció égisze alatt.
Ez az újítás megakadályozza az adatlopó kártevők számára, hogy ellopják a munkamenetsütiket a böngészőjéből.
Mint a Bleeping Computer felidézi, a funkciót még 2024-ben harangozta be a Google, és a működésének a lényege, hogy az eszközhöz köti a sütiket (cookie-k).
https://hvg.hu/tudomany/20260408_google-chrome-vertikalis-lapok-uj-elrendezes-bekapcsolasa
A funkció lehetetlenné teszi, hogy a hackerek ellopják a böngésző sütijeit, melyek böngészési adatokat, beállításokat, és az automatikus beléptetéshez szükséges információkat is tárolnak. Ez utóbbi segíti a felhasználókat abban, hogy egy bejelentkezés után minden megnyitáskor belépjen egy adott weboldal. Konyhanyelven: a süti segít önnek, hogy ne kelljen minden egyes alkalommal bejelentkeznie mondjuk a Facebookba, amikor megnyitja a számítógépe böngészőjében.
A Chrome az eszköz TPM-chipjéhez köti a sütiket, aminek a megléte a Windows 11 telepítéséhez már elengedhetetlen, és hasonló a Mac számítógépekben is van. Mivel az érzékeny adatok biztonsági kulcsait ez a konkrét chip kezeli, egyszerűen nincs értelme őket ellopni az eszközről – más környezetben ugyanis lehetetlen visszafejteni az adatok titkosítását.
A Google tesztjei alatt a funkció jól teljesített, és kimutatható mértékben csökkent az adathalász támadások száma. A cég egyébként a Microsofttal fogott össze a DBSC kifejlesztése érdekében, ami egy nyílt webes standard lesz.
A cég egyelőre csak a Chrome windowsos változatában tette elérhetővé az újítást a 146-os verzióban, macOS-re később fog megérkezni.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
