Google je u svoj pregledač Chrome implementirao novu, revolucionarnu sigurnosnu funkciju pod nazivom Device Bound Session Credentials (DBSC). Ova tehnologija ima za cilj da učini ukradene kolačiće sesije potpuno beskorisnim za hakere, čime se značajno povećava zaštita korisničkih naloga.

Kako funkcioniše nova zaštita

Umjesto da se sesija veže samo za kolačić koji se lako može ukrasti, DBSC sistem je vezuje za konkretan fizički uređaj korisnika. To se postiže generisanjem jedinstvenog para kriptografskih ključeva koji se čuvaju u hardverski zaštićenim modulima, poput Trusted Platform Module (TPM) na Windows računarima ili Secure Enclave na macOS uređajima. Pošto se ovi ključevi ne mogu izvesti sa uređaja, čak i ako hakeri uspiju da ukradu kolačiće sesije, oni postaju neupotrebljivi na bilo kom drugom uređaju.

Google je objasnio da nova funkcija omogućava veb sajtovima da implementiraju ovaj vid zaštite, dok Chrome automatski upravlja kompleksnom kriptografijom i rotacijom kolačića. Ovaj pristup održava potpunu kompatibilnost sa postojećim sistemima, bez potrebe za radikalnim promjenama u mehanizmima autentifikacije.

Rezultati testiranja i dostupnost

Protokol je razvijen kao otvoreni standard u saradnji sa W3C organizacijom i kompanijama poput Microsofta, uz doprinos industrijskih partnera kao što je Okta. Nakon testiranja rane verzije protokola tokom 2025. godine, Google je zabilježio “značajno smanjenje krađe sesija” za one sesije koje su bile zaštićene DBSC mehanizmom.

Funkcija je trenutno dostupna korisnicima na Windows operativnom sistemu počevši od Chrome verzije 146, dok se podrška za macOS platformu očekuje u narednim izdanjima pregledača. Ova inovacija predstavlja važan korak u borbi protiv sve češćih napada koji ciljaju kolačiće sesije za preuzimanje korisničkih naloga.