Google bekämpft Cookie-Diebstahl mit neuer API: Höhere Sicherheit für geräteübergreifende Anmeldungen
Authentifizierungscookies, die für die geräteübergreifende Anmeldung verwendet werden, sind anfällig für Hackerangriffe. Google hat daher ein Open-Source-Projekt namens Device Bound Session Credentials (DBSC) API ins Leben gerufen, um die Browsersicherheit zu erhöhen.
Diese Cookies ermöglichen es Nutzern, auf verschiedenen Geräten angemeldet zu bleiben, ohne jedes Mal ihr Passwort eingeben zu müssen. Die Kehrseite der Medaille ist jedoch, dass sie leicht gestohlen und missbraucht werden können. Hacker können so Zugriff auf Benutzerkonten erhalten und sensible Daten stehlen.
Die DBSC-API bindet Authentifizierungscookies an ein bestimmtes Gerät. Dadurch wird eine eindeutige Beziehung zwischen der Website und dem Browser hergestellt und die Verwendung gestohlener Cookies auf anderen Geräten verhindert.
Vorteile der DBSC-API:
- Erhöhte Sicherheit: Die DBSC-API erschwert Hackern den Zugriff auf Benutzerkonten.
- Verbesserter Datenschutz: Die API respektiert die Privatsphäre der Benutzer und ermöglicht es Websites nicht, Anmeldungen über mehrere Geräte hinweg zu verfolgen.
Die DBSC-API ist nicht mit allen Geräten und Betriebssystemen kompatibel. Google arbeitet jedoch daran, die Kompatibilität zu verbessern. Google hofft, dass die DBSC-API bis Ende 2024 als Webstandard übernommen wird. Das Unternehmen arbeitet mit Industriepartnern zusammen, um dies zu erreichen.
Neben der Verwendung der DBSC-API sollten Benutzer auch sichere Authentifizierungscookies und die Zwei-Faktor-Authentifizierung verwenden, um ihre Konten vor unbefugtem Zugriff zu schützen.
Quelle(n):
AndroidHeadlines
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Telegram, WhatsApp, Mastodon, Threads, Bluesky oder auf Facebook oder abonniere meinen RSS-Feed!