Il existe plusieurs vecteurs que les attaquants utilisent habituellement et pirates dans nos navigateurs Web pour accéder à des données privées. Compte tenu du fait que nous travaillons ici de plus en plus avec des informations sensibles, c'est une section qui inquiète la majorité des développeurs de ces applications.
L'un des éléments les plus vulnérables de ces dernières années sont les cookies qui font partie de la plupart des navigateurs. Google est pleinement conscient des risques liés à ces petits composants logiciels dans son projet Chrome. D'où une fonction qu'il a récemment lancée et qui est essentiellement chargée d'empêcher les pirates de voler le cookies stockés dans le navigateur Chrome que nous avons installé sur notre ordinateur.
Comment fonctionne la fonction qui protège les cookies Chrome
Comme nous l'informe l'entreprise elle-même, il s'agit d'une fonction désormais disponible pour tous les utilisateurs de Windows. De cette façon, nous aurons un nouvel outil de sécurité intégré à Chrome qui se chargera de prévenir les attaquants usurper notre identité utiliser des cookies volés sur des ordinateurs. Nous pouvons désormais dire que la récente fonctionnalité de sécurité de Chrome cherche à empêcher ce type d'attaques.
Eh bien, pour avoir une idée, il faut savoir que cette fonction relie les cookies de notre navigateur aux Puce de sécurité PC. Supposons que ces éléments logiciels stockent le sessions de connexion et les préférences du site Web afin que nous puissions les utiliser ultérieurement de manière plus simple et plus fluide. Toutefois, les pirates peuvent utiliser des cookies contre nous. Ils les détournent et les utilisent pour usurper notre identité, d’où la raison de cette nouvelle fonctionnalité de sécurité.
Fonction appelée Antivol des identifiants de session liés à l'appareil ou DBSC, est désormais disponible dans Chrome pour Windows. Eh bien, dans un attaque de ce typele pirate informatique utilise des logiciels malveillants pour voler à distance les cookies du navigateur. En en extrayant les mots de passe et autres données sensibles, ils peuvent se connecter à nos comptes associés depuis leurs ordinateurs, le tout sans mot de passe. authentification multifacteur.
Ainsi, lorsque la fonction DBSC est activée, les sessions du navigateur et les cookies sont liés à la puce de sécurité de l'ordinateur, le populaire TPM ou Module de plateforme sécurisée dont nous avons tant entendu parler ces derniers temps. De cette façon, si un pirate informatique vole les cookies du navigateur, il ne pourra pas les utiliser, car ils sont toujours liés à notre ordinateur et ne peuvent pas être utilisés ailleurs.
Comment savoir si la fonctionnalité est activée dans votre Chrome
Cela signifie que l'outil renforce la sécurité de notre compte Google après notre connexion. De plus, il relie les cookies à votre propre ordinateur afin que personne d'autre ne les utilise.
Il s'agit d'un outil de sécurité sur lequel Google a commencé à travailler en 2024 pour protéger les utilisateurs de Chrome contre les attaques de vol de cookies. Jusqu'à récemment, les administrateurs devaient activer cette protection manuellement, mais désormais, la fonctionnalité est activée automatiquement. Ceci est efficace à la fois pour les clients professionnels et les comptes Google personnels dans Chrome.
Il est important de savoir que la fonction s’active automatiquement, il n’est donc pas nécessaire de configurer quoi que ce soit à la main. Pour savoir si nous l'avons sur notre PC Windows, il suffit de s'assurer que la version 146 ou ultérieure de Google Chrome est installée.
Questions fréquemment posées sur la protection DBSC dans Google Chrome Il s'agit de la fonction antivol des informations d'identification de session liées au périphérique. Son objectif est de lier les cookies au matériel spécifique de votre ordinateur pour éviter qu'ils soient utilisés sur d'autres ordinateurs en cas de vol.
La fonctionnalité relie cryptographiquement les cookies à la puce de sécurité TPM du PC. De cette façon, même si un pirate informatique obtient le fichier cookie à distance, il ne pourra pas le valider sur son propre ordinateur.
Non, Google a implémenté cette fonctionnalité afin qu'elle soit activée automatiquement dans les comptes personnels et professionnels, sans nécessiter l'intervention de l'utilisateur.
Grâce à DBSC, l'attaquant ne pourra pas se connecter à vos comptes. Les cookies étant liés à votre puce de sécurité, ils sont inutilisables en dehors de votre ordinateur d'origine.
Pour bénéficier de cet outil de sécurité sous Windows, vous devez vous assurer que vous disposez de la version 146 ou ultérieure du navigateur Google Chrome installée.
Qu'est-ce que la technologie DBSC de Chrome ?
Comment la puce TPM protège-t-elle mes sessions de navigation ?
Dois-je configurer quelque chose pour activer cette sécurité ?
Que se passe-t-il si un pirate informatique vole mes cookies avec un malware ?
De quelle version de Chrome ai-je besoin pour bénéficier de cette protection ?