1. TugaTech » Software » Noticias de Software
  Login     Registar    |                      

Siga-nos


TugaTech » Software » Noticias de Software » Google Chrome ativa nova função de segurança para travar o roubo de contas

Chrome com cookies

A Google disponibilizou para todos os utilizadores a funcionalidade de segurança Device Bound Session Credentials (DBSC) no seu navegador, concebida para travar de forma definitiva o sequestro de contas digitais. Segundo a informação partilhada no blogue oficial Google Workspace Updates, esta novidade já se encontra em fase de lançamento para prevenir que os piratas informáticos utilizem ficheiros roubados para contornar os sistemas de autenticação multifator.

O hardware como escudo contra ataques

Anunciada originalmente em 2024 e testada em fase beta desde abril, esta ferramenta altera por completo a mecânica de funcionamento das sessões ativas. Em vez de ficarem simplesmente guardados no disco pelo navegador Chrome, os cookies passam a estar ligados de forma criptográfica ao hardware do teu computador. Isto é assegurado através da utilização de chips de segurança dedicados, como o módulo TPM nos sistemas da Microsoft ou o Secure Enclave nos equipamentos da Apple.

Como as chaves públicas e privadas necessárias para encriptar e desencriptar os dados sensíveis são geradas diretamente por estes componentes físicos, torna-se impossível para os cibercriminosos extraí-las. Na prática, a mudança transforma a abordagem de segurança da web, saltando de uma deteção reativa para uma prevenção verdadeiramente proativa. Mesmo que um atacante consiga roubar a informação através de código malicioso no dispositivo da vítima, não a conseguirá replicar para aceder ao perfil noutra máquina.

sistema de proteção de cookies do chrome

Fim da linha para o roubo de sessões

A gigante tecnológica clarificou que o DBSC vai ficar ativo por predefinição para todos os clientes empresariais do Workspace, assinantes da versão Individual e também nas contas pessoais. Durante esta fase de implementação, os administradores de redes corporativas não terão sequer a opção de desativar a camada extra de proteção.

Esta ação surge como resposta direta a uma tendência perigosa onde agentes maliciosos abusavam de pontos de acesso antigos nas APIs para gerar novas credenciais a partir de cookies já expirados. Atores de ameaças associados a redes de malware especializadas em roubo de informação, como o Lumma e o Rhadamanthys, chegaram a promover a capacidade de restaurar sessões antigas para invadir perfis. Contudo, com esta nova barreira em ação, a falta das chaves criptográficas do dispositivo original torna inútil qualquer tentativa de aproveitamento de cookies desviados em ataques de phishing ou infeções.

Adicionar o TugaTech
como Fonte Preferida no Google
Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?

Não perca nenhuma novidade!

Junte-se a milhares de leitores e receba as últimas notícias de tecnologia, análises e dicas diretamente no seu email.

Nenhum comentário

Seja o primeiro!

Comentar





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech