O Google deu início a uma série de testes na versão 135 do Chrome, implementando uma nova estratégia para combater o furto de cookies, um problema que vem se intensificando no âmbito da segurança online.
O roubo desses cookies de sessão possibilita que invasores acessem diretamente contas online de usuários, ultrapassando barreiras de autenticação de dois fatores ou até mesmo dispensando o uso de senhas.
Para enfrentar essa questão, a gigante da tecnologia introduziu o sistema chamado "Credenciais de Sessão Vinculadas ao Dispositivo" (DBSC, na sigla em inglês), que vincula a sessão de um usuário ao dispositivo em uso.
Além disso, uma novidade no mercado chamada DeepSeek promete revolucionar, e a NVIDIA anunciou a produção de computadores de Inteligência Artificial nos EUA.
O mecanismo DBSC tem como finalidade tornar os cookies nulos quando subtraídos, pois passam a funcionar somente no aparelho do usuário originário.
Para tal, o navegador cria um par de chaves pública e privada, sendo que a chave privada é guardada com segurança pelo sistema operacional, através do uso do Trusted Platform Module (TPM) ou mediante soluções baseadas em software.
Ao longo da sessão, verifica-se se o usuário retém a chave privada que corresponde à chave pública salvaguardada no servidor.
A inovação do DBSC é concebida de modo a não expor dados sensíveis do dispositivo e evitar o rastreamento continuado, visto que a chave pública é exclusiva para cada sessão.
O usuário tem a liberdade de apagar as chaves quando achar necessário, e a funcionalidade é desativada automaticamente caso os cookies sejam bloqueados.
A expectativa do Google é de que essa nova funcionalidade, já disponível na versão teste do Chrome 135, seja adotada por aproximadamente metade dos usuários de desktop, a depender do hardware em uso.
José Luis Zapata, representante do Google, ressaltou que o DBSC não cria novas possibilidades de rastreamento e representa uma solução eficaz para minimizar os riscos associados ao sequestro de sessões, assim como para ampliar a segurança no processo de autenticação.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...