Google Chrome upravo promenio internet bezbednost: Hakeri postaju bespomoćni
20.04.2026 | 16:35
Sajber bezbednost ide na viši nivo
Copyright Profimedia
Google je uveo novu bezbednosnu funkciju u Google Chrome koja ima za cilj da zaustavi jednu od najčešćih tehnika savremenih sajber napada – krađu korisničkih sesija putem tzv. infostealer malvera. Ovi napadi su godinama predstavljali veliki problem jer su hakerima omogućavali da preuzmu naloge bez potrebe za lozinkom, koristeći ukradene kolačiće sesije.
Nova funkcija, poznata kao Device Bound Session Credentials (DBSC), predstavlja značajan korak u zaštiti korisnika jer uvodi mehanizam koji onemogućava korišćenje ukradenih podataka na drugim uređajima.
Kako funkcioniše nova opcija i zašto su kolačići sada beskorisni?
Funkcija pod nazivom Device Bound Session Credentials (DBSC) postala je dostupna u Google Chrome verziji 146, dok je verzija 147 donela dodatne bezbednosne zakrpe i unapređenja.
DBSC funkcioniše tako što vezuje korisničku sesiju za konkretan uređaj pomoću jedinstvenog kriptografskog para ključeva. Ovi ključevi se generišu i čuvaju u hardverski zaštićenim komponentama, kao što su Trusted Platform Module (TPM) na Windows sistemima ili Secure Enclave na macOS uređajima. Pošto privatni ključ nikada ne napušta uređaj, čak i ako napadač ukrade kolačiće sesije, oni postaju potpuno neupotrebljivi van originalnog uređaja.
Zaštita se pojačava, a kompatibilnost ostaje ista
Nova funkcija je dizajnirana tako da se može lako integrisati u postojeće sisteme bez potrebe za kompletnim redizajnom autentifikacije. DBSC omogućava sajtovima da uvedu naprednu zaštitu, dok Google Chrome automatski upravlja kriptografskim procesima i rotacijom kolačića.
Na taj način zadržava se kompatibilnost sa postojećim web aplikacijama, dok se u pozadini odvija dodatni sloj zaštite. Ovo znači da korisnici ne moraju da menjaju način prijavljivanja, ali dobijaju znatno viši nivo sigurnosti.
Hardverska zaštita u sprečavanju krađe naloga je velika
Jedan od ključnih elemenata DBSC sistema jeste oslanjanje na hardversku sigurnost. Kriptografski ključevi se čuvaju u TPM modulu (Trusted Platform Module), što znači da ih nije moguće izvesti ili kopirati sa uređaja. Time se značajno smanjuje mogućnost zloupotrebe čak i u slučaju da malver uspe da dođe do kolačića sesije.
Ovakav pristup predstavlja veliki iskorak u borbi protiv savremenih sajber pretnji, jer napadi zasnovani na krađi kolačića postaju gotovo beskorisni. Google navodi da je tokom ranih testiranja primećeno značajno smanjenje uspešnih krađa sesija kod korisnika koji koriste DBSC zaštitu.
BONUS VIDEO: