کمیته رکن چهارم – گوگل قابلیت امنیتی جدیدی برای مقابله با سرقت نشستها در مرورگر Chrome عرضه کرده است. این ویژگی اکنون برای کاربران ویندوز در دسترس قرار گرفته است.
به گزارش کمیته رکن چهارم، قابلیت Device Bound Session Credentials (DBSC) با اتصال نشستهای کاربری به یک دستگاه مشخص، مانع سوءاستفاده از کوکیهای سرقتشده میشود. این فناوری با استفاده از ماژولهای امنیتی سختافزاری، کلیدهای رمزنگاری منحصربهفردی ایجاد میکند که قابل استخراج یا سرقت نیستند.
در این روش، حتی اگر مهاجم بتواند کوکیهای نشست را به دست آورد، بدون دسترسی به کلید خصوصی ذخیرهشده روی دستگاه، امکان استفاده از آنها را نخواهد داشت. این موضوع باعث میشود کوکیهای سرقتشده بهسرعت بیاعتبار شوند.
گوگل اعلام کرده این قابلیت بهطور قابلتوجهی خطر حملات مبتنی بر سرقت نشست را کاهش داده و در نسخههای آینده برای سایر سیستمعاملها نیز ارائه خواهد شد.
پیشینه
سرقت نشست یکی از روشهای رایج برای دسترسی غیرمجاز به حسابهای کاربری است که معمولاً از طریق بدافزارهای سرقت اطلاعات انجام میشود. معرفی DBSC بخشی از تلاشهای جدید برای افزایش امنیت مرورگرها و مقابله با این تهدیدات محسوب میشود.
منبع: The Hacker News
