Google розпочала широке розгортання нової функції безпеки Chrome, яка прив’язує сеанси входу до апаратного забезпечення пристрою — зміна, що важлива для всіх, хто зберігає криптогаманці.
Key Points:
- Google released Device Bound Session Credentials, which lock browser session cookies to a computer's security chip.
- The protection blocks a common attack that lets thieves bypass two-factor (2FA) logins by stealing cookies.
- Crypto users face added risk, since infostealer malware routinely targets wallets and exchange sessions.
Як Chrome тепер захищає cookie для входу
Звіти цього тижня detailed про широке розгортання Device Bound Session Credentials, відомих як DBSC, після місяців тестування у браузерах Chromium.
Інструмент тепер доступний більшості користувачів — від облікових записів Workspace та Enterprise до персональних. Він прив’язує кожен вхід до криптографічного ключа, який ніколи не залишає пристрій.
Сесійний cookie працює як браслет на платному заході, дозволяючи сайту запам’ятовувати вхід без запиту пароля чи двофакторного коду при кожному візиті.
Зловмисники високо цінують ці файли, адже вкрадений cookie може bypass другий фактор повністю, а такі токени часто продають на даркнет‑ринках. DBSC зберігає ключ у Windows Trusted Platform Module або Mac Secure Enclave і змушує браузер доводити володіння ключем перед кожним оновленням cookie.
У результаті cookie стає марним на іншому комп’ютері.
Also Read: Kalshi Wins CFTC Approval For First U.S. Bitcoin Perpetual Futures
Чому це важливо для криптотрейдерів
Для користувачів криптовалют захоплена сесія може означати втрачені кошти, а не просто зламану електронну пошту. Інформаційно‑крадійське ПЗ зараз збирає в одному проході браузерні cookie, збережені паролі та файли гаманців і відправляє їх на віддалений сервер.
Один аналіз found показав, що викрадення облікових даних фігурувало приблизно в третині зафіксованих торік інцидентів — ознака того, наскільки рутиною стала ця тактика.
Індустрія також стала «промисловою»: дослідники flagging підписковий стилер Storm, який коштує менше $1 000 на місяць і націлюється на гаманці через браузерні розширення та десктопні застосунки.
Інші різновиди watch за сесіями, пов’язаними з Binance, Coinbase, MetaMask та Trust Wallet, а потім викрадають cookie, щоб увійти в акаунт без пароля.
Довгий шлях DBSC до користувачів
Компанія Google вперше unveiled DBSC у 2024 році, після чого перевела його у публічну бету, а потім у загальний реліз у Chrome 146 і новіших версіях для Windows, а версія 148 і новіші охопили Mac.
Компанія enabled функцію за замовчуванням для облікових записів Workspace, де адміністратори не можуть її вимкнути. Для трейдерів, які тримають вкладки бірж та розширення гаманців відкритими весь день, оновлення тихо закриває один із найпростіших шляхів до їхніх грошей.
Read Next: Dogecoin Reserves Edge Up To 28B As Whale Support Stays Weak