Google uvodi zaštitu od krađe kolačića sesija za sve korisnike

Vesti, 01.06.2026, 11:00 AM

Google je saopštio da je bezbednosna funkcija Device Bound Session Credentials (DBSC) sada dostupna svim korisnicima i da se postepeno uvodi za Google Workspace naloge i lične Google naloge.

DBSC je razvijen kako bi otežao jednu od najčešćih tehnika preuzimanja naloga - krađu kolačića sesija (session cookies), koju napadači koriste za zaobilaženje višefaktorske autentifikacije i pristup korisničkim nalozima bez poznavanja lozinke.

Nova funkcija kriptografski povezuje aktivnu korisničku sesiju sa konkretnim uređajem korišćenjem bezbednosnog hardvera, kao što je TPM čip na Windows uređajima ili Secure Enclave na Apple računarima.

Na taj način ukradeni kolačići sesija više ne mogu jednostavno da se koriste na drugom uređaju, jer napadači nemaju pristup kriptografskim ključevima koji su vezani za originalni uređaj.

Google navodi da DBSC značajno menja pristup zaštiti naloga tako što sprečava zloupotrebu ukradenih podataka, umesto da se oslanja isključivo na njihovo naknadno otkrivanje.

„Čak i ako je malver bio prisutan na uređaju korisnika, DBSC smanjuje rizik od krađe sesije i značajno otežava napadačima da iskoriste ukradene kolačiće sesije“, rekao je Google.

Ova zaštita postaje podrazumevano uključena za Google Workspace korisnike, a administratori neće imati mogućnost njenog isključivanja.

Poslednjih godina infostealer malveri poput Lumma i Rhadamanthys koristili su krađu kolačića sesija kako bi napadačima omogućili pristup Google nalozima čak i nakon isteka pojedinih autentifikacionih tokena.

Google veruje da će DBSC značajno otežati ovakve napade jer ukradeni kolačići više neće biti dovoljni za pristup nalogu bez odgovarajućih kriptografskih ključeva sa uređaja žrtve.

Iako nova zaštita predstavlja važan korak u zaštiti naloga, Google i dalje preporučuje korisnicima da uklanjaju malvere sa uređaja, koriste višefaktorsku autentifikaciju i uključe režim „Enhanced Safe Browsing“ u Chrome-u.