Google будет привязывать куки-файлы к устройствам с помощью криптографии

На практике хакеры часто крадут не какие-то специальные данные и не пароли напрямую, а файлы cookies, что позволяет злоумышленникам получать доступ сразу к аккаунту, обходя двухфакторную аутентификацию. Для борьбы с таким видом цифрового воровства Google добавила в Chrome функцию Device Bound Session Credentials (DBSC).

Эта функция отвечает за создание криптографических ключей, связывающих конкретное пользовательское устройство с cookies-файлами аутентификации. Этот процесс будет связан с конкретной уникальной парой закрытого и открытого ключей, которые будут сгенерированы через чип Trusted Platform Module (TPM) и безопасно храниться на компьютере пользователя.

И если мошенники смогут даже выкрасть cookies, всё равно не получат доступ к аккаунту пользователя.