O navegador Chrome está recebendo uma melhoria de segurança que você não verá, mas é bom tê-la.

gurinho

O Google lançou silenciosamente uma das atualizações de segurança mais significativas para navegadores, e é provável que você nem perceba que ela está lá, o que, na minha opinião, é exatamente o objetivo.

As credenciais de sessão vinculadas ao dispositivo ( DBSC , na sigla em inglês) agora estão disponíveis no Chrome para Windows para todos os usuários do Google Workspace, incluindo assinantes individuais e usuários com contas pessoais. O recurso está ativado por padrão, para que você não precise mexer em nenhuma configuração.

Página, Texto, Arquivo
Google

O que é DBSC e por que é importante?

Sempre que você acessa um site, seu navegador armazena um pequeno arquivo chamado cookie de sessão para visitas subsequentes , para que você não precise fornecer suas credenciais toda vez que carregar uma nova página.

O problema, porém, é que se o seu dispositivo for afetado por algum tipo de malware, ele pode roubar esses cookies e enviá-los para um invasor, que poderá usá-los para acessar suas contas sem precisar da sua senha. Ele pode até mesmo burlar a autenticação de dois fatores.

Esse tipo de ataque é mais comum do que a maioria das pessoas imagina, e o pior é que funciona até mesmo em contas com configurações de segurança relativamente robustas. A boa notícia é que o DBSC resolve esse problema vinculando o cookie de sessão ao dispositivo específico em que o navegador o criou.

Google Chrome
Unsplash

Uma camada adicional de segurança em segundo plano.

Assim, mesmo que um malware copie os detalhes da sessão ou o cookie e os repasse para outra pessoa, as informações se tornam inutilizáveis ​​fora do dispositivo em que foram criadas. Essa camada adicional de segurança funciona silenciosamente em segundo plano enquanto você continua usando o Chrome normalmente.

Na minha opinião, o DBSC faz parte de um movimento mais amplo da indústria para eliminar completamente os cookies de sessão tradicionais. O World Wide Web Consortium já possui uma especificação aberta para isso, que existe há cerca de três anos, e a Microsoft vem discretamente equipando o Edge com o mesmo padrão.