Google Chrome ha introdotto DBSC, una tecnologia che lega le sessioni al dispositivo per prevenire furti di dati. Scopri come funziona e i suoi vantaggi per la sicurezza online.
© E. Vartanyan
Google ha introdotto una nuova funzionalità di sicurezza in Chrome per Windows che potrebbe cambiare significativamente la protezione dei dati degli utenti online. Questa tecnologia, denominata Device Bound Session Credentials (DBSC), è stata introdotta nella versione 146 di Chrome.
L'innovazione lega essenzialmente le sessioni degli utenti a dispositivi specifici. Invece di memorizzare i dati di autorizzazione solo nei cookie, aggiunge un ulteriore livello di protezione attraverso chiavi crittografiche generate a livello di sicurezza hardware, ad esempio tramite il modulo TPM di Windows.
Un aspetto cruciale di DBSC è che la chiave privata non lascia mai il dispositivo e non può essere esportata. Anche se un attaccante ottiene l'accesso ai file dei cookie, non potrà utilizzarli su un altro dispositivo. Questo rende praticamente inutili i tradizionali attacchi di furto di sessione. Per i siti web, l'adozione di questa tecnologia non richiede modifiche sostanziali. Gli sviluppatori possono implementare meccanismi specifici per la registrazione e l'aggiornamento delle sessioni, mantenendo il normale flusso di lavoro dei cookie. Il browser gestisce la maggior parte delle attività di crittografia e protezione.
Attualmente, questa funzionalità è disponibile in Chrome 146 per Windows, con una versione per macOS prevista nelle prossime settimane. Se adottata su larga scala, questa tecnologia potrebbe rappresentare un passo significativo nella lotta al furto di account e nell'innalzamento degli standard generali di sicurezza online.