Google добавила в свой фирменный браузер Chrome новый функционал для защиты пользователей от инфостилеров — ПО, предназначенного для кражи данных. На практике хакеры часто крадут не какие-то специальные данные и не пароли напрямую, а файлы cookies, что позволяет злоумышленникам получать доступ сразу к аккаунту, обходя двухфакторную аутентификацию. Для борьбы с таким видом цифрового воровства Google добавила в Chrome функцию Device Bound Session Credentials (DBSC). Эта функция отвечает за создание криптографических ключей, связывающих конкретное пользовательское устройство с cookies-файлами аутентификации. Этот процесс будет связан с конкретной уникальной парой закрытого и открытого ключей, которые будут сгенерированы через чип Trusted Platform Module (TPM) и безопасно храниться на компьютере пользователя. И если мошенники смогут даже выкрасть cookies, всё равно не получат доступ к аккаунту пользователя.