Από τις 9 Απριλίου 2026, η Google αναπτύσσει κρυπτογραφική προστασία στο Chrome 146 στα Windows, που έχει σχεδιαστεί για να εξουδετερώνει μία από τις πιο διαδεδομένες τεχνικές στο οπλοστάσιο των εγκληματιών του κυβερνοχώρου: την κλοπή των cookies περιόδου λειτουργίας.
Η Google επιτίθεται κατά μέτωπο σε ένα από τα πιο πολυπόθητα λάφυρα από τους εγκληματίες του κυβερνοχώρου: τα session cookies.
Αυτά τα μικρά αρχεία που είναι αποθηκευμένα στο πρόγραμμα περιήγησης σάς επιτρέπουν να παραμένετε συνδεδεμένοι σε έναν λογαριασμό χωρίς να πληκτρολογήσετε ξανά τον κωδικό πρόσβασής σας, παρέχοντας έτσι άμεση πρόσβαση σε μηνύματα, κοινωνικά δίκτυα, τραπεζικές υπηρεσίες ή ακόμα και επαγγελματικά εργαλεία ενός θύματος, χωρίς να χρειάζεται να γνωρίζετε τα αναγνωριστικά του.
Αυτό ακριβώς στοχεύουν οι info-tealers, κακόβουλο λογισμικό που ειδικεύεται στη συλλογή δεδομένων σε παραβιασμένα μηχανήματα. Οικογένειες όπως η Lumma, για παράδειγμα, ενσωματώνουν συστηματικά μια ενότητα που είναι υπεύθυνη για τη συλλογή cookies που αποθηκεύονται από προγράμματα περιήγησης.
Στη συνέχεια, οι κλεμμένες πληροφορίες μεταπωλούνται σε αγορές κυβερνοεγκληματικών και οι αγοραστές μπορούν να χρησιμοποιήσουν αυτά τα cookies για να συνδεθούν απευθείας σε στοχευμένους λογαριασμούς, μια τεχνική γνωστή ως πειρατεία περιόδων σύνδεσης.
Ψεύτικα SMS, δόλια email… Μην πέσετε ξανά στην παγίδα!
Να είστε πάντα ένα βήμα μπροστά από τους απατεώνες. Το Bitdefender Scam Protection σαρώνει, εντοπίζει και εξουδετερώνει άμεσα τις απάτες που στοχεύουν τα χρήματά σας. Αόρατη αλλά τρομερή προστασία, ενσωματωμένη στο Bitdefender Premium Security.
Για να αντιμετωπίσει αυτόν τον μηχανισμό, η Google ξεκίνησε το 2024 την ανάπτυξη μιας δομικής απόκρισης που ονομάζεται DBSC, για διαπιστευτήρια συνεδρίας σύνδεσης συσκευής.
Αναπτύχθηκε στις 9 Απριλίου 2026 για χρήστες του Google Chrome Windows, αυτή η τεχνολογία στοχεύει να καταστήσει κάθε cookie μη χρησιμοποιήσιμο εκτός της συσκευής στην οποία δημιουργήθηκε.
Συνδέστε το cookie με το μηχάνημα, όχι με τον χρήστη
Η αρχή του DBSC είναι να κάνει ένα cookie περιόδου λειτουργίας αδιαχώριστο από τη συσκευή στην οποία δημιουργήθηκε.
Συγκεκριμένα, το Chrome δημιουργεί ένα ζεύγος κρυπτογραφικών κλειδιών και αποθηκεύει το ιδιωτικό κλειδί στο τσιπ ασφαλείας της συσκευής, στη μονάδα TPM (Trusted Platform Module) στα Windows ή στο Secure Enclave στο macOS. Εξαρτήματα σχεδιασμένα ώστε να μην αποκαλύπτουν ποτέ το κλειδί που τους έχει εμπιστευτεί. Μπορούν να το χρησιμοποιήσουν για να υπογράψουν δεδομένα, αλλά ποτέ να μην τα επικοινωνήσουν εξωτερικά.
Από εδώ και στο εξής, κάθε φορά που ανανεώνεται ένα cookie περιόδου λειτουργίας, το Chrome πρέπει να αποδεικνύει στον διακομιστή ότι όντως κατέχει αυτό το κλειδί, υπογράφοντας ένα μήνυμα με αυτό. Ο διακομιστής επαληθεύει την υπογραφή πριν εκδώσει ένα νέο προσωρινό cookie.
Ένας εισβολέας θα μπορούσε ακόμα να κλέψει το cookie, αλλά όχι το κλειδί, το οποίο παραμένει περιορισμένο στο τσιπ. Όταν λήξει το cookie, καθίσταται αδύνατη η ανανέωσή του χωρίς αυτήν την κρυπτογραφική απόδειξη.
Συνοπτικά, πριν από το DBSC, η κλοπή του cookie ήταν αρκετό. Μετά το DBSC, πρέπει επίσης να κλέψετε το μηχάνημα.
Πρώτα τα Windows, αργότερα το macOS
Η Google λέει ότι έχει ήδη δει σημαντική μείωση στην κλοπή συνεδριών από την έναρξη της ανοιχτής δοκιμής beta τον Ιούλιο του 2025.
Προς το παρόν, η γενική ανάπτυξη αφορά μόνο χρήστες Windows με Chrome 146, με επέκταση στο macOS που προγραμματίζεται τους επόμενους μήνες. Σε συσκευές χωρίς συμβατό τσιπ ασφαλείας, το πρόγραμμα περιήγησης αλλάζει αυτόματα σε κλασική συμπεριφορά, χωρίς προστασία DBSC.
Το πρότυπο σχεδιάστηκε σε συνεργασία με τη Microsoft, με στόχο να γίνει ένα πρότυπο ανοιχτού ιστού που μπορούν τελικά να υιοθετήσουν άλλα προγράμματα περιήγησης.
Όλα τα τεχνολογικά νέα με μια ματιά
Προσθέστε το Numerama στην αρχική σας οθόνη και μείνετε συνδεδεμένοι με το μέλλον!
