Google pyrkii tekemään kirjautumisevästeiden varastamisesta vaikeampaa uudella tietoturvaominaisuudella. Uudistus on nyt kehitteillä Chrome-selaimeen.
Evästeet ovat pieniä tiedostoja, joita verkkosivustot hyödyntävät muun muassa käyttökokemusta parantaessaan. Evästeistä on monenlaista hyötyä, mutta vääriin käsiin joutuessaan ne saattavat aiheuttaa myös haittaa. Esimerkiksi kirjautumisessa käytettävät evästeet ovatkin usein verkkorikollisten kohteena.
MAINOS (ARTIKKELI JATKUU ALLA)
Evästeiden kähveltämistä hankaloittaakseen Google on nyt esitellyt Chrome-selaimeensa uuden toiminnon, joka kytkee evästeet tiettyyn laitteeseen. Tämän on määrä tehdä evästeiden väärinkäytöstä huomattavasti vaikeampaa, sillä hyökkäysten toteuttaminen pelkällä tiedostolla ilman sen luonutta laitetta olisi mahdotonta.
Chromium-blogissaan Google esittelee uutta ratkaisua yksityiskohtaisesti. Yksinkertaistetusti kyse on kuitenkin tavasta, jolla palvelimet ja verkkoselaimet viestivät: uudistuksen myötä jokaiselle käyttökerralle luotaisiin oma avainparinsa, joka käytännössä liittäisi päätelaitteen ja evästeen toisiinsa.
Uusi teknologia, englanninkieliseltä nimeltään DBSC (Device Bound Session Credentials eli vapaasti suomennettuna laitekohtaiset käyttökertatunnisteet) on jo herättänyt kiinnostusta muun muassa tietoturva-alalla ja selainten markkinoilla, Google kuvailee. Mikäli se osoittautuu tehokkaaksi, saatetaan sitä täten hyödyntää tulevina vuosina laajemminkin.
MAINOS (ARTIKKELI JATKUU ALLA)
Nyt DBSC on koekäytössä pienellä Google Chromen beetajulkaisun käyttäjien joukolla. Testiä on hiljalleen määrä laajentaa kuluvan vuoden aikana, Google kertoo, mutta laajempaa julkaisua saataneen yhä odottaa.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »