O Google Acaba de Expandir OS Limites Segurança Digital com o Lançamento público da versão beta do dbSC (credenciais de sessão ligada ao dispositivo), uma tecnologia que promeste bloquear o roubo de biscoitos de sessão, mesmo após o logon bem-sudido. Uma novaidada Já Está Disponí não Navegador Chrome Para janelas, representam o Avanço Significativo na proteção contra o contra -sequestros de sessão, o técnica comum em ataques a contas de Redes Sociais e sistemas corporativos.
Leia Tamboma
US $ 4 Trilhões: nvidia é uma empresa mais valiosa do mundo
Os sites da Eua Derrubam fazem ransomware Blacksuit
O dbsc funciona vinculando a sessão de autenticação um dispositivo específice, por meio de par de chaves criptograficas gerado e armazenado em um tpm (módulo de plataforma confiável), componente de segurança presente na módulo de computação. Roubar o Cookie de Sessão, Ele Não Poderá Reutilizá-Lo EM Outro Equipamento.
Segundo o Google, uma tecnologia para projeta projetada para reforvar a segurança após o login, impedindo que sessões sejam transferidas entre dispositivos. DURANTE A FASE Beta, um protegão SE Aplica a uma seleção limiteada de cookies, mas já representam uma barreira eficaz contra ataques de sequestro de sessão.
Além do DBSC, o Google anunciou:
- Expansão do Suporte às Passkeys para mais De 11 Milhões de Clientes fazem o espaço de trabalho do Google.
- Ferreioss Administrativas para Restringir O Uso de Chaves APENAS A TOKENS Físicos.
- Testes Fechados fazem Signals Signals Framework (SSF), Protocolo Baseado em OpenId Para Troca Rápida de Alertas Entre Sistemas.
- Lançamento da iniciative de transparênica de relatórios, projeto Lidraada Pelo zero, visa reduzir o tempo Entre a descoberta de vulnerabilidades e Sua Correqureção efetiva.
Uma iniciativa dbsc reflete do foco do google em um modelo de segurança proative e coordenada, com ênfase na Protegão contínua da sessão, e não apeenas no momento faça login. Uma empresa tamboma plana aplicar essa abordenia em projetos experimentais como o grande sono, desenvolvido em parceria com o deepmind, para automatizar um busca por vulnerabilidades com ia.
