Google ha introdotto un importante aggiornamento per il browser Chrome che punta a contrastare una delle minacce informatiche più diffuse degli ultimi anni: il furto di cookie di sessione da parte di malware infostealer.
La novità principale è l’implementazione di un sistema chiamato Device Bound Session Credentials (DBSC), integrato in Chrome 146 per Windows, progettato per rendere inutilizzabili i cookie rubati anche in caso di infezione del dispositivo.
Come funziona la nuova protezione
Il sistema DBSC collega le sessioni di accesso a un dispositivo specifico attraverso chiavi crittografiche generate e custodite dall’hardware del computer, come il Trusted Platform Module (TPM).
In pratica, quando l’utente effettua il login, viene creata una coppia di chiavi (pubblica e privata) ,la chiave privata rimane bloccata nel dispositivo e non può essere esportata e i cookie di sessione vengono validati solo se il dispositivo dimostra di possedere quella chiave
Secondo Google, questo meccanismo impedisce agli attaccanti di riutilizzare cookie rubati su altri dispositivi, rendendoli di fatto inutili anche in caso di esfiltrazione.
Il problema degli infostealer
Il furto dei cookie è particolarmente pericoloso perché consente ai criminali di bypassare l’autenticazione a due fattori (MFA) e accedere direttamente agli account già autenticati, senza bisogno delle credenziali originali.
Tra i malware più noti in questa categoria ci sono famiglie come Lumma, Vidar e StealC, ampiamente utilizzate nei cyberattacchi moderni.
Un cambio importante nella sicurezza dei browser
Con DBSC, Chrome introduce un approccio più avanzato alla protezione delle sessioni: non si limita più a proteggere le credenziali, ma rende inefficace il “token” rubato.Google ha dichiarato che i siti web potranno adottare questa tecnologia mantenendo la compatibilità con i sistemi esistenti, tramite endpoint dedicati per la gestione delle sessioni sicure.
Al momento la funzione è disponibile su Windows, ma è previsto un rilascio anche su macOS nei prossimi aggiornamenti. L’aggiornamento riflette una tendenza sempre più evidente: i browser moderni stanno diventando uno dei principali campi di battaglia contro il cybercrime. Con l’aumento degli attacchi basati su furto di sessioni, le aziende tecnologiche stanno puntando su soluzioni hardware-backed e crittografia avanzata per ridurre il rischio di compromissione.
