Společnost Google v úterý oznámila, že v prohlížeči Chrome testuje novou funkci nazvanou Device Bound Session Credentials (DBSC), která pomáhá chránit uživatele před krádežemi souborů cookie. Přibývá totiž útoků malware, který uživatelům krade soubory cookie. To pak útočníkům umožňuje obejít ochranu vícefaktorového ověřování (MFA) a získat neoprávněný přístup k online účtům.
DBSC váže relace na konkrétní zařízení, čímž má ukradení relace pomocí uživatelské cookie jednoduše zabránit. Takto zkopírované údaje už totiž nebudou mít pro útočníka žádnou hodnotu, protože je nebude moci použít. Nová funkce je nabízena prostřednictvím rozhraní API a umožňuje serveru přiřadit relaci k veřejnému klíči vytvořenému prohlížečem při otevření nové relace.
Pár klíčů je uložen lokálně v zařízení pomocí modulů TPM (Trusted Platform Module). Kromě toho rozhraní DBSCI API umožňuje serveru ověřovat důkaz o vlastnictví soukromého klíče po celou dobu trvání relace, aby bylo zajištěno, že relace je aktivní na stejném zařízení. Pro každou relaci existuje samostatný klíč a není tedy možné zjistit, že dva různé klíče relace pocházejí z jednoho zařízení.
