Google Chrome nutzt ab sofort neue Gerätesitzungsdaten, um Kontenübernahmen zu verhindern.
Google hat Device Bound Session Credentials (DBSC) offiziell für den allgemeinen Einsatz Chrome-Browser unter Windows freigegeben und damit eine wirksame Abwehr gegen eine der anhaltendsten Bedrohungen im modernen Cyb

Kurzfassung
Warum das wichtig ist
- Google hat Device Bound Session Credentials (DBSC) offiziell für den allgemeinen Einsatz Chrome-Browser unter Windows freigegeben und damit eine wirksame Abwehr gegen eine der anhaltendsten Bedrohungen im modernen Cyb
- Damit etabliert das Unternehmen eine wirksame Abwehr gegen eine der anhaltendsten Bedrohungen im modernen Cybersecurity-Bereich: den Diebstahl Dateien, die Websites verwenden, um angemeldete Benutzer zu erkennen.
- Seit langem stellen sie ein lukratives Ziel für Angreifer dar.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Google hat Device Bound Session Credentials (DBSC) offiziell für den allgemeinen Einsatz Chrome-Browser unter Windows freigegeben und damit eine wirksame Abwehr gegen eine der anhaltendsten Bedrohungen im...
Warum relevant
DBSC bekämpft diese Bedrohung direkt, indem es ein Sitzungs-Cookie kryptografisch an das spezifische Gerät bindet, authentifiziert hat.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
DBSC bekämpft diese Bedrohung direkt, indem es ein Sitzungs-Cookie kryptografisch an das spezifische Gerät bindet, authentifiziert hat. Selbst wenn Malware ein Cookie vom kompromittierten Endpunkt erfolgreich exfiltriert, wird dieses Cookie auf jedem anderen Gerät im Wesentlichen nutzlos.
Dies erhöht die operativen Kosten für Angreifer, die auf gestohlene Sitzungstoken angewiesen sind, um einen dauerhaften Zugriff aufrechtzuerhalten, erheblich. Google hat den defensiven Wert ärkt, indem es ihn mit Context-Aware Access (CAA) integriert.
Organisationen, die beide Funktionen nutzen, können granularere Zugriffsrichtlinien auf Basis äteattributen, Nutzerverhalten und Umgebungssignalen durchsetzen. So wird eine zusätzliche Verifizierungsebene über die initiale Authentifizierung hinaus hinzugefügt.
Einordnung fuer Autofahrer
Workspace-Administratoren können DBSC-Bindungsvorgänge nun direkt über die Audit-Logs des Sicherheitsuntersuchungstools überwachen. Dies ermöglicht Sicherheitsteams, Anomalien zu erkennen und die Sitzungsintegrität in ihrer Umgebung zu verfolgen.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/chromes-device-bound-session-credentials/
- Quell-URL
- https://cybersecuritynews.com/chromes-device-bound-session-credentials/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

SK hynix sieht sich bei der Steigerung der Speicherkapazität in Schwierigkeiten: DRAM-Preise könnten auf hohem Niveau verharren.
Ein Bericht der Bank of America warnt davor, dass der südkoreanische Speicherhersteller SK hynix bis 2028 nur ein Sechstel seiner geplanten Produktionskapazitäten in Betrieb nehmen wird, was zu erheblichen Verzögerungen bei der geplanten Verdopplung der Speicherproduktion bis 2030 führt. Diese Engpässe bei den Herstellern Samsung und SK hynix, die auf technische Herausforderungen bei fortschrittlichen DRAM-Knoten und Infrastrukturausbau zurückzuführen sind, werden voraussichtlich die hohen Marktpreise für DRAM und HBM sowie die Kosten für KI-Rechenzentren länger als erwartet stabil halten und die Position der Kläger im laufenden Kartellverfahren gegen die Unternehmen stärken.



