Googleは、Chromeでのクッキー盗難を克服するための最新のWeb標準を実装します
ジャカルタ–今年の初めに、悪意のあるプログラムにはGoogle Chromeユーザーを攻撃する新しい方法があることが明らかになりました。プログラムは盗みを盗むことができますGoogleアカウントにアクセスする.Googleは、悪意のある試みがシステムによって検出される限り、侵害されたアカウントを保護することによってこの問題を解決しようとします。残念ながら、Googleが新しい方法で戦いたいように、すべての発見はありません。レポート9to5googleから引用して、Google Chromeチームは、Webサイトが認証セッションを1つのデバイスに安全に結び付けるアプリケーションプログラミングインターフェイス(API)の形式のプロトコルであるデバイス結合セッションクレデンシャル(DBSC)を提案しました。このプロトコルは非常に安全であると考えられており、ユーザーの
マルウェアがマルウェアに侵入することに成功すると、ウイルス対策機能が機能し、検出されたマルウェアが削除されても、ユーザーは悪意のあるプログラムを削除できません。したがって、より有能なプロトコルが必要です。DBSCは、認証セッションを、現地でパブリックまたはプライベートロックを搭載したデバイスに結び付けます。これらのキーは、マルウェアプラットフォームモジュールを使用してオペレーティングシステム(OS)に保存されるため、データをエクスポートするプロセスは困難になります。ChromeはDBSCを新しいオープンウェブ標準にします。この標準はまだ開発中であり、今年後半にテストされる予定です。まだ完了していないが、DBSC標準は、初期