Siga ZDNET: Adicione-nos como fonte preferencial no Google.
Principais vantagens do ZDNET
- Os hackers podem roubar os cookies do seu navegador para se passar por você.
- O recurso de segurança do Chrome visa prevenir tais ataques.
- Este recurso associa seus cookies ao chip de segurança do seu dispositivo.
Os cookies do navegador armazenam suas sessões de login e preferências de site para que você possa usar seus sites favoritos de maneira mais fácil e integrada. Mas os cookies também podem ser usados contra você por hackers experientes que os sequestram e os usam para se passar por você em seus dispositivos. Um novo recurso de segurança lançado no Chrome foi projetado para evitar esse tipo de ameaça.
Além disso: Metade de todos os ataques cibernéticos começam no seu navegador: 10 dicas essenciais para se manter seguro
Conforme descrito na Seção nova postagem no blog do GoogleO recurso antifurto Device Bound Session Credentials (DBSC) agora está disponível no Chrome para Windows. Ativado por padrão para todas as Contas do Google Workspace e pessoais do Google, destina-se a usuários consumidores e empresariais do Chrome.
Como funciona?
Como esse recurso de segurança funciona no PC e Mac
Em um ataque típico de sequestro de cookies, um hacker usa malware específico para roubar remotamente os cookies do seu navegador. Ao extrair senhas e outros dados confidenciais desses cookies, eles podem fazer login nas suas contas vinculadas em seus dispositivos. E eles podem fazer isso sem ter que lidar com códigos de autenticação multifatorial que, de outra forma, tentariam verificar sua identidade.
Quando o DBSC é ativado, as sessões do seu navegador e os cookies ficam vinculados ao chip de segurança integrado do seu computador. Na maioria dos computadores Windows, este é o Trusted Platform Module (TPM). Mac tem isso Um enclave seguro. Mesmo que um hacker roube os cookies do seu navegador, ele não poderá usá-los em seus próprios dispositivos porque esses cookies ainda estão vinculados ao seu computador e não podem ser usados em outro lugar.
“O DBSC fortalece a segurança da conta depois que os usuários fazem login e ajuda a associar um cookie de sessão – pequenos arquivos que os sites usam para lembrar informações do usuário – ao dispositivo a partir do qual o usuário é autenticado”, explicou o Google em uma postagem no blog. “Mesmo que o dispositivo do usuário esteja infectado com malware, o DBSC reduz o risco de roubo de sessão e torna muito mais difícil para atores mal-intencionados usarem cookies de sessão roubados.”
Além disso: Navegadores mais seguros para privacidade: testados por especialistas
O Google começou a desenvolver o DBSC em 2024 para proteger os usuários do Chrome contra ataques de sequestro de cookies em casa e no trabalho. Em 2025, a empresa apresentou o DBSC como uma versão beta aberta para clientes do Google Workspace. Anteriormente, os administradores de TI tinham que ativar esta proteção para usuários do Chrome em suas organizações. Mas agora esse recurso está ativado automaticamente não apenas para clientes empresariais, mas também para aqueles com contas pessoais do Google.
Como o recurso é ativado automaticamente, você não precisa gerenciar nenhuma opção ou configuração. Apenas certifique-se de usar o Chrome versão 146 ou posterior no Windows e a versão 148 ou posterior no Mac. Para atualizar o navegador em qualquer um dos sistemas operacionais, clique no ícone de três pontos no canto superior direito, vá para a seção Ajuda e selecione Sobre o Google Chrome. A versão mais recente será baixada automaticamente. Basta reiniciar o navegador para que tenha efeito.
