Googleанонсировал новую веб-функцию «Учетные данные сеанса спривязкой к устройству» (Device Bound Session Credentials, DBSC). Она поможетповысить безопасность данных пользователей в Chrome от кражи файловcookie. 

Cookies — это файлы, которые веб-сайты используют для запоминания информациио посещениях и предпочтениях пользователей, а также для автоматического входа всистему. Киберпреступники с помощью вредоносного программного обеспечения могутукрасть cookies, чтобы обойти запросы на многофакторную аутентификацию изабрать учетную запись. 

Благодаря новой функции можно привязать cookie к конкретному устройствупользователя с помощью пары ключей (открытого и закрытого). Так Googleпланирует не дать злоумышленникам возможность использовать файлы cookie длявзлома учетных записей. Используя специальный API, сервер сможет связать пары иопределить, действительно ли сайт открыл настоящий владелец cookie. Даже еслизлоумышленники украдут данные, то не получат доступ к аккаунтупользователя.

Компания работает над тем, чтобы включить эту технологию для клиентов GoogleWorkspace и Google Cloud. Сейчас функция разрабатывается в открытом режиме идоступна в бета-версии. 

Опция «Учетные данные сеанса с привязкой к устройству» будет согласована снедавним ограничением Google наиспользование сторонних cookie-файлов.