Как Google планирует сделать украденные сессионные файлы cookie бесполезными для злоумышленников
Google работает над новой функцией безопасности для Chrome под названием Device Bound Session Credentials (DBSC), предназначенной для предотвращения использования злоумышленниками украденных файлов cookie сеанса для получения доступа к учетным записям пользователей. Файлы cookie сеанса (т. е. аутентификации) сохраняются браузерами, когда пользователь входит на веб-ресурсы. Получение их доступа позволяет злоумышленникам проводить атаки «передачи файлов cookie», внедряя … Read more
