O Google iniciou testes no Chrome 135 com uma nova solução para combater o roubo de cookies, que tem sido uma ameaça crescente à segurança online. O roubo de cookies de sessão permite que invasores obtenham acesso direto a contas de usuários, contornando autenticação de dois fatores ou a necessidade de senhas. Para resolver esse problema, a empresa introduziu as “Credenciais de Sessão Vinculadas ao Dispositivo” (DBSC), um sistema que associa a sessão do usuário ao dispositivo no qual ele está conectado.
Leia também
DeepSeek pode sacudir mercado de novo com seu R2
NVIDIA anuncia fabricação de computadores de IA nos EUA
A tecnologia DBSC visa tornar os cookies inutilizáveis caso sejam roubados, já que eles só funcionam no dispositivo original do usuário. Para isso, o navegador gera um par de chaves pública/privada, com a chave privada armazenada de forma segura no sistema operacional, usando o Trusted Platform Module (TPM) ou soluções de software. Durante toda a sessão, o servidor verifica se o usuário ainda tem a chave privada associada à chave pública armazenada no servidor.
O DBSC é projetado para não vazar informações sensíveis sobre o dispositivo e para impedir o rastreamento persistente, pois a chave pública é única para cada sessão. Caso o usuário deseje, ele pode excluir as chaves a qualquer momento, e a medida é desativada se os cookies forem rejeitados.
O Google espera que a nova funcionalidade, que está disponível na versão de teste do Chrome 135, seja adotada por cerca de metade dos usuários de desktop, dependendo do hardware utilizado. José Luis Zapata, do Google, destacou que o DBSC não introduz novos vetores de rastreamento e oferece uma solução eficaz para reduzir os riscos de sequestro de sessão e melhorar a segurança da autenticação.
