Google travaille sur une innovation majeure pour améliorer la sécurité en ligne de ses utilisateurs : les Device Bound Session Credentials (DBSC), ou en français, “les identifiants de session liés à l’appareil”. Cette avancée technologique promet de révolutionner la manière dont nous appréhendons la sécurité de nos données sur internet.

Qu’est-ce que les DBSC ?

Les DBSC sont une proposition visant à réduire le détournement de comptes causé par le vol de cookies. Ils introduisent un protocole et une infrastructure de navigateur pour maintenir et prouver la possession d’une clé cryptographique, essentiellement liant cryptographiquement les cookies à l’appareil sur lequel ils ont été générés. Cette fonctionnalité assure que, même en cas de vol de cookies, ils ne fonctionneraient plus sur une autre machine.

Pourquoi est-ce important ?

Les cookies jouent un rôle crucial dans notre navigation sur le web, stockant non seulement des données pour vendre des publicités mais aussi nos informations d’identification et d’autres éléments importants. Lorsque des acteurs malveillants infectent un ordinateur, ils peuvent voler un cookie et l’utiliser pour se connecter frauduleusement à des comptes en ligne. Les DBSC visent à rendre ce type d’attaque pratiquement impossible en assurant que les cookies ne fonctionnent que sur l’appareil d’origine.

État Actuel et Perspectives

La fonctionnalité DBSC est actuellement en phase de test préliminaire. Bien qu’elle puisse déjà être activée, elle ne fonctionnera pas sur la plupart des sites Web pour l’instant. Google prévoit de finaliser les tests d’ici la fin de cette année, promettant une mise en œuvre plus large à l’avenir.

Cette innovation s’inscrit dans une démarche plus large visant à renforcer la sécurité des utilisateurs en ligne, répondant à des préoccupations croissantes en matière de cybersécurité. En développant des solutions comme les DBSC, Google montre son engagement en faveur de la création d’un environnement numérique plus sûr pour tous.

Pour plus d’informations sur les DBSC et leur développement, vous pouvez consulter les discussions et les propositions officielles sur le sujet sur des plateformes comme le W3C et GitHub, où les détails techniques et les mises à jour du projet sont régulièrement partagés. En savoir plus ici : ↗︎W3C ↗︎GitHub.

En somme, les DBSC de Google pourraient marquer un tournant dans la manière dont la sécurité des données personnelles est gérée sur le web, offrant une couche supplémentaire de protection contre le vol d’identifiants et renforçant la confiance des utilisateurs dans les services en ligne.