La sicurezza del browser diventa sempre più centrale nella lotta contro gli attacchi informatici. Google ha introdotto in Chrome una nuova funzione pensata per bloccare il furto dei cookie di sessione, uno dei metodi utilizzati dagli hacker per impersonare gli utenti e accedere ai loro account. La tecnologia, chiamata Device Bound Session Credentials (DBSC), è ora disponibile per tutti gli utenti Windows e punta a rendere inutilizzabili i cookie sottratti su dispositivi diversi da quello originale.
Chrome protegge i cookie dagli attacchi informatici
I cookie del browser sono piccoli file che permettono ai siti web di ricordare informazioni sugli utenti, come le preferenze di navigazione e soprattutto le sessioni di accesso già effettuate. Questo sistema rende più veloce e semplice l’utilizzo dei servizi online, ma rappresenta anche un possibile punto debole.
Gli hacker, attraverso specifici malware, possono infatti riuscire a rubare i cookie del browser e utilizzarli per accedere agli account delle vittime da un altro dispositivo. In molti casi, questo tipo di attacco consente di superare anche i sistemi di autenticazione a più fattori, perché il criminale informatico sfrutta una sessione già considerata valida.
Con la nuova funzione DBSC, Chrome introduce un ulteriore livello di protezione. I cookie vengono collegati al dispositivo su cui l’utente ha effettuato l’accesso, impedendo che possano essere riutilizzati altrove.
Come funziona la tecnologia Device Bound Session Credentials
Il funzionamento della nuova sicurezza di Chrome si basa sull’associazione tra la sessione del browser e il chip di sicurezza integrato nel computer. Sui PC Windows questa protezione sfrutta principalmente il Trusted Platform Module (TPM), mentre sui Mac utilizza il Secure Enclave.
In pratica, anche se un hacker riuscisse a entrare in possesso di un cookie di sessione, non potrebbe trasferirlo sul proprio computer e utilizzarlo per fingere di essere il legittimo proprietario dell’account. Il cookie rimane infatti legato al dispositivo che ha effettuato l’autenticazione iniziale.
Secondo Google, DBSC permette di ridurre il rischio di furto delle sessioni anche nel caso in cui sul dispositivo dell’utente sia presente un malware. La tecnologia rende molto più complesso sfruttare informazioni rubate, creando una barriera aggiuntiva contro gli attacchi più sofisticati.
La protezione arriva automaticamente per utenti personali e aziende
Google ha iniziato a sviluppare DBSC nel 2024 proprio con l’obiettivo di contrastare gli attacchi basati sul furto dei cookie. Nel 2025 la funzione era stata resa disponibile in versione beta per gli utenti Google Workspace, ma inizialmente doveva essere attivata dagli amministratori IT delle aziende.
Ora la situazione cambia: la protezione viene abilitata automaticamente sia per gli account aziendali sia per quelli personali Google. Gli utenti non devono modificare impostazioni specifiche o attivare manualmente nuove opzioni.
Per utilizzare la funzione è sufficiente avere una versione aggiornata di Chrome. Su Windows è necessario Chrome 146 o superiore, mentre su Mac la compatibilità parte dalla versione 148. L’aggiornamento può essere verificato dal menu del browser, entrando nella sezione dedicata alle informazioni su Google Chrome.
Una nuova barriera contro il furto dell’identità digitale
L’introduzione di DBSC rappresenta un passo importante nella protezione degli account online. Il furto dei cookie è diventato negli ultimi anni una tecnica sempre più sfruttata dai criminali informatici perché permette di aggirare diversi sistemi di sicurezza tradizionali.
Collegando le sessioni al dispositivo fisico dell’utente, Chrome riduce significativamente la possibilità che un aggressore possa prendere il controllo di account personali, servizi professionali o piattaforme che contengono dati sensibili.
La nuova funzione si aggiunge agli altri strumenti di sicurezza già presenti nell’ecosistema Google, come l’autenticazione a due fattori, gli avvisi sugli accessi sospetti e i sistemi di rilevamento delle attività anomale.
Google continua a rafforzare la sicurezza del browser
La scelta di intervenire sui cookie dimostra come Google consideri il browser uno degli elementi più importanti nella protezione dell’identità digitale. Chrome viene utilizzato quotidianamente per accedere a servizi finanziari, piattaforme di lavoro e account personali, rendendo fondamentale difendere le informazioni legate alle sessioni.
Gli utenti sono comunque invitati a mantenere sempre il browser aggiornato e a controllare regolarmente le impostazioni di sicurezza. Anche con strumenti avanzati come DBSC, infatti, la protezione online dipende anche dalle abitudini degli utenti e dalla capacità di riconoscere eventuali minacce.
Fonte: ZDNet