Con questo tipo di soluzione, Google Chrome cerca di risolvere i problemi di sicurezza web. I moduli di sicurezza del dispositivo dovrebbero ridurre gli attacchi sugli account. Il sistema si chiama "Device Bound Session Credentials", ed è attiva dalla versione n.146. In sostanza, serve a rendere inefficaci i cookies rubati dal malware. Con il nuovo sistema DBSC Google certifica i cookies usando il dispositivo dell’utente. Così Chrome genera una coppia di chiavi crittografiche pubblica o privata, gestita dall'hardware come il TPM su Windows e quindi la chiave privata non può essere copiata. Non potendo rubare la chiave, i cookie scadono rapidamente e diventano inutilizzabili. DBSC purtroppo ha bisogno di hardware di sicurezza che possa proteggere la chiave sul dispositivo, ma il problema è che una grande parte dei computer non ha questi strumenti a disposizione e quindi viene esclusa. Ma Google sta trovando una soluzione con delle chiavi software, che dovranno essere cifrate e conservate nel dispositivo.
Nessun commento:
Posta un commento