Siga ZDNET: Adicione-nos como fonte preferencial no Google.
Principais conclusões da ZDNET
- Os hackers podem roubar os cookies do seu navegador para se passar por você.
- Um recurso de segurança do Chrome visa prevenir tais ataques.
- O recurso vincula seus cookies ao chip de segurança do próprio dispositivo.
Os cookies do navegador armazenam suas sessões de login e preferências do site para que você possa usar seus sites favoritos de maneira mais fácil e integrada. Mas os cookies também podem ser usados contra você por hackers experientes que os sequestram e os usam para se passar por você em seus próprios dispositivos. Um novo recurso de segurança lançado no Chrome visa prevenir esse tipo de ameaça.
Além disso: metade de todos os ataques cibernéticos começa no seu navegador: 10 dicas essenciais para se manter seguro
Conforme descrito em uma nova postagem no blog do Googleo recurso antifurto Device Bound Session Credentials (DBSC) agora está disponível no Chrome para Windows. Ativado por padrão para todas as contas do Google Workspace e pessoais do Google, este é voltado para usuários consumidores e empresariais do Chrome.
Como é que isso funciona?
Como esse recurso de segurança funciona em seu PC e Mac
Em um ataque típico de sequestro de cookies, um hacker usa determinado malware para roubar remotamente os cookies do seu navegador. Ao extrair as senhas e outros dados confidenciais desses cookies, eles podem fazer login nas contas associadas em seus próprios dispositivos. E eles podem fazer isso sem ter que lidar com códigos de autenticação multifator que, de outra forma, tentariam verificar sua identidade.
Com o DBSC ativado, as sessões do seu navegador e os cookies ficam vinculados ao chip de segurança integrado do seu computador. Na maioria dos PCs com Windows, este é o Trusted Platform Module (TPM). Em um Mac, este é o Enclave Seguro. Mesmo que um hacker roube os cookies do seu navegador, ele não poderá usá-los em seus próprios dispositivos, pois esses cookies ainda estão vinculados ao seu computador e não podem ser aplicados em outro lugar.
“O DBSC fortalece a segurança da conta depois que os usuários fazem login e ajuda a vincular um cookie de sessão – pequenos arquivos usados por sites para lembrar informações do usuário – ao dispositivo a partir do qual o usuário foi autenticado”, explicou o Google em sua postagem no blog. “Mesmo que o malware esteja presente no dispositivo do usuário, o DBSC reduz o risco de roubo de sessão e torna significativamente mais difícil para atores mal-intencionados explorarem cookies de sessão roubados.”
Além disso: Os melhores navegadores seguros para privacidade: testado por especialistas
O Google começou a desenvolver o DBSC em 2024 para proteger os usuários do Chrome contra ataques de sequestro de cookies em casa e no local de trabalho. Em 2025, a empresa lançou o DBSC como uma versão beta aberta para clientes do Google Workspace. Anteriormente, os administradores de TI tinham que ativar essa proteção para usuários do Chrome em suas organizações. Mas agora, o recurso está ativado automaticamente, não apenas para clientes empresariais, mas também para aqueles com contas pessoais do Google.
Como o recurso é ativado automaticamente, não há nenhuma opção ou configuração que você precise controlar. Apenas certifique-se de estar executando o Chrome versão 146 ou posterior no Windows e a versão 148 ou posterior em um Mac. Para atualizar o navegador em qualquer sistema operacional, clique no ícone de três pontos no canto superior direito, vá para Ajuda e selecione Sobre o Google Chrome. A versão mais recente será baixada automaticamente. Basta reiniciar o navegador para que tenha efeito.
