soins avec des cookies de session vol: chrome lance une nouvelle défense

Les vol des cookies de session est l'une des menaces les plus dangereuses sur Internet.

Chrome a maintenant une nouvelle protection appelée Pouvoirs de la session liée au dispositif (DBSC) qui a commencé à travailler dans la version 146 pour Windows.

Quand vous entrez dans une web et vous vous connectez, le navigateur enregistre un cookie afin que vous n'ayez pas à entrer de nouveau le mot de passe.

Si logiciels malveillants voler ce cookie, l'attaquant peut accéder à votre compte sans mot de passe et même sauter l'authentification en deux étapes.

Les protection Il relie la session à votre matériel, comme la puce de sécurité de l'ordinateur.

Dans Windows la Module de plate-forme de sécurité et dans macOS Enclave sûre.

Les puce produit des clés privées et publiques uniques qui ne peuvent être exportées de l'équipement.

Les cookies de session courte ne sont créés que si Chrome montre la serveur qui a le clé privée.

Sans la clé, un cookie volé tombe presque immédiatement et est inutile.

Pour l'instant, il est seulement disponible pour utilisateurs de Windows, mais est attendu pour arriver à macOS bientôt.

Qu'est-ce qu'un cookie de session et pourquoi ça vous intéresse ?

Une cookie de session C'est un petit. fichier qui enregistre le navigateur pour vous rappeler quand vous vous connectez déjà sur un site. Si quelqu'un reçoit ce cookie, il peut entrer dans votre compte sans connaître votre mot de passe.

comment chrome protège votre session avec votre puce pc

Le nouveau fonctionDBSC des chrome link votre session avec le TPM dans Windows ou Enclave sûre dans macOS. La puce crée une clé privée que seul l'ordinateur sait.

Tu t'inquiètes pour le vol de tes informations ?

Avec cette protection, cookie volé devient inutile presque instantanément parce qu'il a besoin clé privée au travail. La mesure aide déjà les utilisateurs fenêtres et viendra bientôt à macas.