Ein neues Chrome-Feature soll Cookies an einzelne Rechner binden. Zuletzt wurde Cookie-Diebstahl vermehrt zur Übernahme von Onlinekonten und zum Aushebeln der Multi-Faktor-Authentifizierung genutzt



Ob Multi-Faktor-Authentifizierung oder Passkeys: In den vergangenen Jahren hat sich viel zur besseren Absicherung von Onlinekonten getan. Das führt wiederum dazu, dass Angreifer immer neue Wege suchen. Einem davon will Google nun ein Ende bereiten.

Über ein sperrig "Device Bound Session Credentials" genanntes Feature sollen zur Authentifizierung genutzte Cookies kryptografisch an ein einzelnes Gerät gebunden werden. Damit lassen sich diese dann nicht mehr auf einem anderen Rechner zum Zugriff auf das jeweilige Konto verwenden.