Τα cookies του προγράμματος περιήγησης αποθηκεύουν τις περιόδους σύνδεσης και τις προτιμήσεις των σελίδων που επισκέπτεστε, ώστε να μπορείτε να τις χρησιμοποιείτε πιο εύκολα και απρόσκοπτα. Ωστόσο, τα cookies μπορούν να στραφούν και εναντίον σας από hackers που τα αποκτούν και τα χρησιμοποιούν για να σας μιμούνται στις δικές τους συσκευές. 
Μια νέα λειτουργία ασφαλείας που κυκλοφορεί στον Chrome στοχεύει στην αποτροπή αυτού του είδους της επίθεσης.
Όπως περιγράφεται σε μια νέα δημοσίευση στο blog της Google, η λειτουργία προστασίας από κλοπή Device Bound Session Credentials (DBSC) είναι διαθέσιμη στο Chrome για Windows. Είναι ενεργοποιημένη από προεπιλογή για όλους τους λογαριασμούς του Google Workspace αλλά και τους προσωπικούς λογαριασμούς της Google, καθώς αυτή η λειτουργία απευθύνεται τόσο σε καταναλωτές όσο και σε επιχειρήσεις.
Πώς λειτουργεί;
Σε μια τυπική επίθεση κλοπής cookie, ένας hacker χρησιμοποιεί συγκεκριμένο κακόβουλο λογισμικό για να κλέψει εξ αποστάσεως τα cookies του προγράμματος περιήγησής σας. Εξάγοντας τους κωδικούς πρόσβασης και άλλα ευαίσθητα δεδομένα από αυτά τα cookies, μπορεί να συνδεθεί στους λογαριασμούς σας από τις δικές του συσκευές. Και μπορεί να το κάνει χωρίς να χρειάζεται να χρησιμοποιήσει κωδικούς ελέγχου ταυτότητας πολλαπλών παραγόντων.
Με ενεργοποιημένο το DBSC, οι περίοδοι λειτουργίας του προγράμματος περιήγησής σας και τα cookies συνδέονται με το ενσωματωμένο chip ασφαλείας του υπολογιστή σας. Στους περισσότερους υπολογιστές με Windows, αυτό είναι το Trusted Platform Module (TPM). Σε συστήματα Mac, είναι το Secure Enclave. Ακόμα κι αν ένας hacker κλέψει τα cookies του προγράμματος περιήγησής σας, δεν θα μπορεί να τα χρησιμοποιήσει στις δικές του συσκευές, καθώς αυτά τα cookies εξακολουθούν να είναι συνδεδεμένα με τον δικό σας υπολογιστή και δεν μπορούν να εφαρμοστούν αλλού.
“Το DBSC ενισχύει την ασφάλεια του λογαριασμού μετά τη σύνδεση των χρηστών και βοηθά στη σύνδεση ενός cookie περιόδου λειτουργίας – μικρά αρχεία που χρησιμοποιούνται από ιστότοπους για να θυμούνται πληροφορίες του χρήστη – στη συσκευή από την οποία έχει γίνει έλεγχος ταυτότητας ενός χρήστη”, αναφέρει η Google στην δημοσίευσή της. “Ακόμα κι αν υπάρχει κακόβουλο λογισμικό στη συσκευή του χρήστη, το DBSC μειώνει τον κίνδυνο κλοπής περιόδου λειτουργίας και καθιστά σημαντικά πιο δύσκολο για τους κακόβουλους χρήστες να εκμεταλλευτούν τα κλεμμένα cookies περιόδου λειτουργίας.”
Η Google ξεκίνησε για πρώτη φορά την ανάπτυξη του DBSC το 2024 για να προστατεύσει τους χρήστες του Chrome από επιθέσεις παραβίασης cookies. Το 2025, η εταιρεία κυκλοφόρησε το DBSC σαν μια ανοιχτή beta έκδοση για τους πελάτες του Google Workspace. Πριν, οι διαχειριστές IT θα έπρεπε να ενεργοποιήσουν αυτήν την προστασία για τους χρήστες του Chrome στους οργανισμούς τους. Τώρα όμως η λειτουργία ενεργοποιείται αυτόματα, όχι μόνο για τους εταιρικούς πελάτες αλλά και για όσους έχουν προσωπικούς λογαριασμούς στην Google.
Εφόσον η λειτουργία ενεργοποιείται αυτόματα, δεν πρέπει να κάνετε κάτι. Απλώς βεβαιωθείτε ότι τρέχετε τον Chrome 146 ή κάποια νεότερη σε Windows και την έκδοση 148 ή άλλη νεότερη σε Mac.
Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω … γιατί καμιά φορά κρύβονται οι συντάκτες.
