براساس آخرین اخبار منتشرشده، گوگل در حال توسعه استاندارد وب جدیدی به نام DBSC برای مبارزه با بدافزارهای سرقت کوکی است.
بهگزارش تکناک، بدافزارهای سرقت کوکی برای دسترسی به حسابهای کاربری، کوکیهای احراز هویت را بهسرقت میبرند.ازآنجاکه این اتفاق پس از ورود به حساب رخ میدهد، احراز هویت دومرحلهای و سایر اقدامات امنیتی دور زده میشوند. این در حالی است که کوکیهای دزدیدهشده حتی پس از حذف بدافزار محلی بهواسطه آنتیویروس، همچنان کار میکنند.
تیم گوگل کروم برای مقابله با این سرقت، «کلیدهای اعتبار وابسته به دستگاه» (DBSC) را پیشنهاد کرده است. این فناوری ازطریق «محدودکردن مراحل احراز هویت به دستگاه» با استفاده از یک جفت کلید عمومی یا خصوصی بهصورت محلی روی دستگاه عمل میکند. کلید خصوصی با استفاده از «ماژولهای پلتفرم قابلاعتماد» (TPM) یا روشهای مبتنیبر نرمافزار، در سیستمعامل دسکتاپ ذخیره میشود و بدینترتیب، خروج آن را دشوارتر میکند.
بهنقل از 9to5google، در بخش حریم خصوصی کاربر، هر جلسه با یک کلید منحصربهفرد پشتیبانی میشود و DBSC به وبسایتها اجازه نمیدهد تا کلیدهای مراحل مختلف را روی یک دستگاه باهم مرتبط کنند. گوگل در حال تلاش است تا مطمئن شود که پس از حذف کوکیهای شخص ثالث، DBSC به عامل ردیابی جدیدی تبدیل نشود.
گوگل میخواهد DBSC را به استاندارد وب باز تبدیل کند و شما میتوانید روند توسعه آن را در github.com/WICG/dbsc دنبال کنید. مایکروسافت اج و Okta و سایر ارائهدهندگان احراز هویت، علاقه خود را به این استاندارد نشان دادهاند. گوگل قصد دارد آزمایشهای اولیه را تا پایان سال ۲۰۲۴ انجام دهد.
هماکنون، این فناوری در نسخه بتای کروم برای برخی حسابهای گوگل در حال آزمایش است. گوگل دراینباره میگوید:
این ابتکاری اولیه برای سنجش قابلیت اطمینان و امکانسنجی و تأخیر پروتکل در وبسایتی پیچیده است، درعینحال محافظت معناداری را برای کاربران فراهم میکند. هنگامیکه بهطور کامل مستقر شود، مصرفکنندگان و کاربران سازمانی بهطور خودکار از امنیت ارتقایافته برای حسابهای گوگل خود برخوردار خواهند شد.
