Google додає захист від викрадення cookie у Chrome
- Google впровадила функцію DBSC для захисту облікових записів у Chrome.
- Вона прив’язує сесійні cookie до конкретного пристрою.
- Ключі зберігаються в апаратних модулях безпеки.
- Функція ускладнює обхід MFA через викрадені cookie.
- DBSC автоматично увімкнена для користувачів Google Workspace.
Google розгорнула функцію безпеки Device Bound Session Credentials (DBSC) у браузері Chrome для всіх користувачів. Раніше вона перебувала в бета-тестуванні з квітня, а вперше була анонсована у 2024 році, повідомляє BleepingComputer.
DBSC прив’язує сесійні файли cookie до конкретного пристрою за допомогою криптографічних ключів, які генеруються апаратним модулем безпеки — зокрема TPM у Windows або Secure Enclave у macOS. Оскільки ці ключі не можна витягти з пристрою, викрадені cookie стають непридатними для використання зловмисниками.
Функція спрямована на захист облікових записів після входу в систему. Навіть якщо шкідливе програмне забезпечення присутнє на пристрої, DBSC ускладнює використання викрадених даних для обходу багатофакторної автентифікації та захоплення облікових записів.
Розгортання охоплює корпоративних клієнтів Google Workspace, підписників Workspace Individual і власників особистих облікових записів Google. Для корпоративних клієнтів функція вмикається автоматично і не може бути відключена адміністраторами.
Раніше зловмисники використовували недокументований API Google OAuth для генерації нових файлів cookie після закінчення терміну дії викрадених. Також відомі випадки, коли шкідливі програми Lumma та Rhadamanthys заявляли про можливість відновлення прострочених файлів cookie для доступу до облікових записів.
