Pense duas vezes antes de roubar cookies no Google Chrome. Novo sistema DBSC torna tudo mais difícil

O Google Chrome tem acabado de anunciar que está levando ainda mais longe o combate ao roubo de biscoitos. Um novo sistema chamado DBSC, abreviação de Device Bound Session Credentials, está agora em teste beta para Contas do Google com planos de extensão para Workspace & Cloud.

Resumindo, o recurso web do DBSC vincula sessões de autenticação a dispositivos, tornando inúteis os cookies roubados. Permite que os servidores iniciem sessões com navegadores, criando chaves seguras nos dispositivos. Essas chaves substituem os cookies e são atualizadas para manter a segurança, e será um padrão web aberto.

E a partir disso, o DBSC impede o rastreamento do usuário e não revela detalhes do dispositivo. O Chrome oferecerá suporte para usuários de desktop e alinhará sua disponibilidade com alterações de cookies, e você pode acompanhar o trabalho nesse recurso em sua página GitHub.

“O DBSC não vaza nenhuma informação significativa sobre o dispositivo além do fato de que o navegador pensa que pode oferecer algum tipo de armazenamento seguro. A única informação enviada ao servidor é a chave pública por sessão que o servidor usa para certificar a prova de posse da chave posteriormente”, tranquiliza o Google.

Os cookies facilitam a navegação, mas muitas vezes são alvo de malware para roubo, dando aos invasores acesso às contas sem acionar a segurança. O anúncio veio enquanto o Chrome é descontinuação cookies de terceiros no terceiro trimestre de 2024. Navegadores populares como Microsoft Edge também seguiram o exemplo.