Google Introduce le Credenziali di Sessione Legate al Dispositivo in Chrome 146 per Combattere il Furto di Sessione su Windows Google ha lanciato ufficialmente una nuova funzione di sicurezza chiamata Credenziali di Sessione Legate al Dispositivo (Device Bound Session Credentials,…
Google Introduce le Credenziali di Sessione Legate al Dispositivo in Chrome 146 per Combattere il Furto di Sessione su Windows
Google ha lanciato ufficialmente una nuova funzione di sicurezza chiamata Credenziali di Sessione Legate al Dispositivo (Device Bound Session Credentials, DBSC) per gli utenti di Windows che utilizzano il browser Chrome. Questa funzionalità, recentemente attivata nella versione 146 del browser, rappresenta un passo fondamentale nella lotta contro il furto delle sessioni online, una minaccia crescente nel panorama della sicurezza informatica.
Cos’è il Furto di Sessione?
Il furto di sessione è una pratica delittuosa che consente agli aggressori di ottenere le credenziali di accesso a un account web sottraendo i cookie di sessione. Questi cookie, una volta compromessi, possono consentire ai cybercriminali di accedere a profili online degli utenti senza necessità di conoscere le loro password. In alcuni casi, gli attaccanti possono raccogliere cookie esistenti o aspettare che un utente si autentichi, inviando poi i dati rubati a server controllati da loro. Questa problematica è incrementata dall’uso di malware progettati per rubare informazioni, come il cookie stealer.
La Soluzione Google: DBSC
Le Credenziali di Sessione Legate al Dispositivo mirano a proteggere gli utenti legando crittograficamente la sessione di autenticazione a un dispositivo specifico. Questo approccio intende rendere i cookie inefficaci da rubare, poiché anche se un attaccante riuscisse a sottrarli, non potrebbe utilizzarli su un altro dispositivo. Google utilizza moduli di sicurezza hardware, come il Trusted Platform Module (TPM) per Windows, per generare una coppia di chiavi crittografiche unica, che resta intrappolata all’interno della macchina dell’utente. Solo i cookie emessi quando Chrome verifica la detenzione della chiave privata corrispondente saranno validi.
Sebbene il DBSC sia attualmente disponibile solo per Windows, Google ha in programma di estendere questa funzionalità anche agli utenti macOS in una futura versione di Chrome.
Impatti per gli Utenti e le Aziende Italiane
L’introduzione di DBSC è di particolare rilevanza per gli utenti e le aziende italiane, che spesso sono obiettivi di attacchi mirati. Con l’adozione di questa tecnologia, le aziende nazionali possono beneficiare di un sistema più robusto per la protezione delle informazioni sensibili, aiutando a prevenire accessi non autorizzati ai dati aziendali. Le piccole e medie imprese, molto presenti nel tessuto economico italiano, possono trovare in questa innovazione un importante alleato contro le violazioni della sicurezza informatica.
Inoltre, Google ha collaborato con Microsoft per sviluppare questo standard, con l’intenzione di renderlo accessibile e utilizzabile su una vasta gamma di piattaforme. Questo approccio collaborativo non solo migliorerà la sicurezza, ma contribuirà anche a creare un ambiente web più sicuro per tutti gli utenti.
Conclusione
L’implementazione delle Credenziali di Sessione Legate al Dispositivo da parte di Google rappresenta una risposta concreta a una delle minacce più gravi della cybersicurezza moderna. Con la lotta al furto di sessione che continua a essere una priorità, questa innovazione si pone come un esempio di come la tecnologia possa progresso proteggere gli utenti. Per i consumatori e le imprese italiane che utilizzano Chrome, questo aggiornamento potrebbe fare la differenza nella sicurezza delle loro interazioni online, rendendo più impegnativa per i criminali informatici la raccolta di dati personali e l’accesso ai servizi web.
