Bianca Kastl11h ago

Das ist ausnahmsweise mal eine sinnvolle Neuerung in Chrome: Device Bound Session Credentials

(kann aber auch gerne von anderen Browsern nachgebaut werden ;)

https://www.heise.de/news/Google-Chrome-macht-Cookie-Klau-unter-Windows-sinnlos-11251594.html

Google Chrome macht Cookie-Klau unter Windows sinnlos

Cyberangreifer sehen es auf Session-Cookies ab, mit denen sie Zugang erhalten. Google aktiviert in Chrome für Windows nun einen Schutz. macOS folgt.

heise online
Show threadBianca Kastl

"Außerdem wollen die Entwickler die Möglichkeiten mit softwarebasierten Schlüsseln ausloten, um auch auf Geräten ohne spezialisierte Sicherheitshardware den Sicherheitsmechanismus anbieten zu können."

Ja bitte.

7:35amWeb
Show threadlobingera10h ago
@bkastl "Das Schlüsselpaar lässt sich nicht aus der Maschine exportieren." - na, da sehe ich doch schon einen Vortrag am 41C3