Google bekämpft Cookie-Diebstahl mit neuer API: Höhere Sicherheit für geräteübergreifende Anmeldungen

Authentifizierungscookies, die für die geräteübergreifende Anmeldung verwendet werden, sind anfällig für Hackerangriffe. Google hat daher ein Open-Source-Projekt namens Device Bound Session Credentials (DBSC) API ins Leben gerufen, um die Browsersicherheit zu erhöhen.

Diese Cookies ermöglichen es Nutzern, auf verschiedenen Geräten angemeldet zu bleiben, ohne jedes Mal ihr Passwort eingeben zu müssen. Die Kehrseite der Medaille ist jedoch, dass sie leicht gestohlen und missbraucht werden können. Hacker können so Zugriff auf Benutzerkonten erhalten und sensible Daten stehlen.

Die DBSC-API bindet Authentifizierungscookies an ein bestimmtes Gerät. Dadurch wird eine eindeutige Beziehung zwischen der Website und dem Browser hergestellt und die Verwendung gestohlener Cookies auf anderen Geräten verhindert.

Vorteile der DBSC-API:

• Erhöhte Sicherheit: Die DBSC-API erschwert Hackern den Zugriff auf Benutzerkonten.
• Verbesserter Datenschutz: Die API respektiert die Privatsphäre der Benutzer und ermöglicht es Websites nicht, Anmeldungen über mehrere Geräte hinweg zu verfolgen.

Die DBSC-API ist nicht mit allen Geräten und Betriebssystemen kompatibel. Google arbeitet jedoch daran, die Kompatibilität zu verbessern. Google hofft, dass die DBSC-API bis Ende 2024 als Webstandard übernommen wird. Das Unternehmen arbeitet mit Industriepartnern zusammen, um dies zu erreichen.

Neben der Verwendung der DBSC-API sollten Benutzer auch sichere Authentifizierungscookies und die Zwei-Faktor-Authentifizierung verwenden, um ihre Konten vor unbefugtem Zugriff zu schützen.

Quelle(n):
AndroidHeadlines

Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen Telegram-, WhatsApp-, X/Twitter- oder Mastodon-Kanal oder RSS-Feed!

Der einzige Tech-Newsletter, den Du brauchst

Abonniere Schmidtis Blog, um tägliche Updates der neuesten Artikel direkt in Deinem Posteingang zu erhalten

Mit der Anmeldung erklärst Du dich mit unseren Nutzungsbedingungen einverstanden und erkennst die Datenschutzerklärung an. Die Nutzung der E-Mail-Adresse erfolgt ausschließlich für den Versand des Newsletters. Du kannst dich jederzeit wieder abmelden. Die Zustellung des E-Mail-Newsletters erfolgt täglich zwischen 20:00 und 21:00 Uhr deutscher Zeit. Zugestellt wird der Newsletter von MailChimp.

Wenn du ein Mensch bist, lasse das Feld leer: