Google parece preocupado por el hecho de que las cookies de autenticación se conviertan en objetivos más fáciles para los piratas informáticos. Las cookies de autenticación que permiten a los usuarios permanecer conectados en todos los dispositivos sin ingresar contraseñas repetidamente son propensas a robo y uso indebido. Para tal fin, Google ha lanzado un proyecto de código abierto que busca combatir el robo de cookies y reforzar la seguridad del navegador de los usuarios.
Las credenciales de sesión vinculadas al dispositivo (DBSC) son la solución de Google al robo de cookies
Las cookies de autenticación, si son robadas, pueden permitir el inicio de sesión en dispositivos no autorizados, lo que las convierte en una posesión lucrativa para los piratas informáticos. Para combatir esta situación, Google está desarrollando el Credenciales de sesión vinculadas al dispositivo (DBSC) API que vinculará las cookies de autenticación a través de un mecanismo basado en dispositivo. Esto establece una relación única entre el sitio web y el navegador impidiendo así el uso de galletas robadas en diferentes máquinas.
La API DBSC propuesta quiere crear un estándar web que mejore la seguridad pero al mismo tiempo respete la privacidad del usuario. Como resultado, los sitios no pueden utilizar estas tecnologías para rastrear inicios de sesión en múltiples dispositivos. Google también alude que sólo una información mínima, como la clave pública por sesión enviada a través de la red, mantiene la privacidad y seguridad de los usuarios de su lado.
Sin embargo, la solución puede causar inconvenientes cuando se trata de compatibilidad de dispositivos y sistemas operativos. La idea es que alrededor de la mitad de las instalaciones de Chrome actualmente activas en computadoras de escritorio obtengan la API DBSC de Google. Sin embargo, la empresa seguirá esforzándose por garantizar la compatibilidad con ordenadores más antiguos y también con soluciones basadas en software.
DBSC se encuentra actualmente en Beta y llega a un número limitado de usuarios para realizar pruebas.
Un prototipo de la API DBSC ha llegado a un número limitado de usuarios de cuentas de Google en Chrome Beta para fines de prueba por parte de Google. Según fuentes de la empresa, Okta y Borde de Microsoft Todos han expresado su interés en la herramienta, por lo que pronto también tendrán acceso a ella.
Al asociarse con socios de la industria, Google quiere que se adopte universalmente como estándar web antes de que termine 2024, mejorando así la seguridad de las cuentas en medio del entorno digital cambiante. La protección de las cuentas de usuario contra el acceso no autorizado requiere que las cookies de autenticación seguras y la autenticación de dos factores sean cada vez más comunes.