Bendrovė “Google” pristatė naują žiniatinklio standartą “Device Bound Session Credentials” (DBSC), kuris skirtas apsaugoti naudotojus nuo asmeninių duomenų perėmimo naršyklėse. Šis metodas užkerta kelią įsilaužėliams naudotis svetimais slapukais, kad galėtų prisijungti prie svetainių.
“Google” pristatė su įrenginiu susietų sesijos įgaliojimų (DBSC) interneto standartą slapukams
Slapukai naudojami interneto svetainėse naudotojams identifikuoti ir autentifikuoti nereikalaujant slaptažodžio. Tačiau tai taip pat pritraukia sukčius. Siekdama pašalinti šią riziką, “Google” sukūrė sistemą, kuri susieja slapukus su konkrečiu kompiuteriu naudodama viešojo ir privataus raktų porą. Naudodamasis specialia API, serveris gali susieti šiuos raktus ir patikrinti, ar slapuko savininkas yra tikras.
Kiekviena ryšio sesija bus susieta su unikaliu raktu, o DBSC neleis sugretinti skirtingų sesijų raktų. Tai reiškia, kad kiekvienas interneto ryšys bus unikalus ir sukčiai negalės jo atkartoti, kad apgaulės būdu priverstų svetainę pasiekti naudotojo pinigus ar duomenis.
Šiuo metu ši technologija prieinama tik ribotam naudotojų skaičiui “Chrome” beta versijoje, tačiau “Google” planuoja DBSC paversti atviru standartu. “Microsoft Edge” komanda taip pat išreiškė susidomėjimą jos kūrimu. Tiksli DBSC išleidimo data dar nepaskelbta.