Google Chrome dobija zaštitu protiv krađe sesija: ukradeni kolačići postaju beskorisni

Vesti, 14.04.2026, 12:30 PM

Google Chrome dobija zaštitu protiv krađe sesija: ukradeni kolačići postaju beskorisni

Google je uveo novu bezbednosnu funkciju u Chrome koja ima za cilj da zaustavi jednu od najčešćih tehnika savremenih napada — krađu korisničkih sesija putem infostealer malvera.

Funkcija pod nazivom Device Bound Session Credentials (DBSC) postala je javno dostupna u Chrome verziji 146, dok je Chrome 147 doneo dodatne bezbednosne zakrpe.

DBSC je osmišljen da spreči napadače da zloupotrebe ukradene kolačiće sesije, koji se često koriste za preuzimanje naloga bez potrebe za lozinkom. Umesto toga, sistem vezuje sesiju za konkretan uređaj, koristeći jedinstveni par kriptografskih ključeva koji se generiše i čuva u hardverski zaštićenim modulima, poput Trusted Platform Module (TPM) na Windowsu ili Secure Enclave na macOS-u.

Pošto ovi ključevi ne mogu da se izvezu sa uređaja, čak i ako napadači uspeju da ukradu kolačiće, oni brzo postaju neupotrebljivi.

Nova funkcija omogućava sajtovima da implementiraju ovakav vid zaštite, dok Chrome automatski upravlja kriptografijom i rotacijom kolačića. Time se zadržava kompatibilnost sa postojećim sistemima, bez potrebe za potpunim prelaskom na nove mehanizme autentifikacije.

DBSC takođe minimizira količinu podataka koji se dele, koristeći samo javni ključ po sesiji, bez otkrivanja identifikatora uređaja ili omogućavanja praćenja korisnika.

Ovaj protokol razvijen je kao otvoreni standard u saradnji sa organizacijom W3C i kompanijama poput Microsofta, uz doprinos industrijskih partnera kao što je Okta.

Nakon eksperimentisanja sa ranom verzijom ovog protokola 2025. godine, Google je primetio „značajno smanjenje krađe sesija“ za sesije zaštićene DBSC-om.

Funkcija je trenutno dostupna korisnicima na Windowsu u Chrome 146, dok se podrška za macOS očekuje u narednim verzijama pregledača.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažni ChatGPT sajt širi malvere za krađu lozinki i kriptovaluta

Lažni ChatGPT sajt širi malvere za krađu lozinki i kriptovaluta

Lažni sajt koji imitira zvaničnu ChatGPT stranicu za preuzimanje aplikacije koristi se za distribuciju malvera namenjenog krađi lozinki, podataka i... Dalje

Ugašen Glassworm botnet

Ugašen Glassworm botnet

CrowdStrike je saopštio da je u saradnji sa kompanijom Google i organizacijom Shadowserver Foundation učestvovao u koordinisanoj akciji gašenja Gla... Dalje

Sajber kriminalci se zagrevaju za Svetsko prvenstvo: otkriveno 4.300 lažnih FIFA sajtova

Sajber kriminalci se zagrevaju za Svetsko prvenstvo: otkriveno 4.300 lažnih FIFA sajtova

Istraživači kompanije Group-IB upozorili su na veliki porast prevara povezanih sa Svetskim prvenstvom u fudbalu 2026, otkrivši više od 4.300 lažn... Dalje

Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere

Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere

Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje

Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika

Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika

Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje