Корпорация Google презентовала очередную функцию безопасности для браузера Google Chrome — привязку cookie-файлов к конкретному устройству. Такой подход значительно затруднит возможности для осуществления атак с кражей и подменой cookie, которые позволяли злоумышленникам обходить многофакторную аутентификацию. Теперь хакерам придется действовать локально на устройстве, что гораздо сложнее, cookie-файлы же будут привязываться к ПК или ноутбуку криптографически, с использованием открытого и закрытого ключей. Впрочем, когда защита будет включена по-умолчанию в релизной версии браузера – в настоящий момент неизвестно. Желающие же ее протестировать могут активировать флаг «enable-bound-session-credentials».
Как отмечают эксперты по информационной безопасности, необходимость во внедрении подобной функции в браузеры назрела давно — ранее в сети сообщалось, что вредоносное ПО Lumma и Rhadamanthys, вероятно, может восстанавливать старые cookie-файлы аутентификации, похищенные в результате хакерских атак. Тогда специалисты Google порекомендовали включить режим расширенного безопасного просмотра.
