Um Google anunciadoneste mês, o início de um segundo teste com o recurso Device Bound Session Credentials (DBSC), tecnologia voltada para evitar que malwares roubem cookies de sessão em sistemas infectados. A primeira fase de testes foi realizada no início do ano com usuários do navegador Chrome. O novo teste estará disponível para computadores Windows com o Trusted Platform Module (TPM) até o final de março de 2026.
Como funciona o DBSC para proteger sessões
O principal objetivo do DBSC é associar uma sessão autenticada do usuário ao próprio dispositivo. Normalmente, malwares roubam cookies que comprovam o login do usuário em um site, possibilitando aos invasores acessar rapidamente uma conta sem precisar de senha ou roubar autenticação de dois fatores.
Com o DBSC, a sessão é vinculada ao dispositivo por meio de um par de chaves públicas/privadas geradas pelo navegador. A chave privada é armazenada pelo sistema operacional de modo que é difícil de extrair, utilizando recursos como o TPM para garantir essa proteção.
Benefícios de privacidade e restrições de rastreamento
Cada sessão criada um par de chave única e o DBSC impede que sites correlacionem chaves de diferentes sessões, reduzindo o rastreamento persistente dos usuários. Segundo o Google, não são transmitidas informações significativas sobre o dispositivo — apenas a chave pública por sessão, que serve para validar posteriormente se o usuário tiver a chave privada correspondente. É possível remover as chaves criadas a qualquer momento e o DBSC está desativado para usuários que não aceitam cookies.
Próximos passos e participação no teste
Após um teste inicial em maio, o Google decidiu ampliar a iniciativa nos próximos meses, com foco na confiabilidade e clareza do funcionamento da tecnologia DBSC. Usuários e desenvolvedores interessados podem se registrar para participar do teste pelo site oficial do Google.
