O Google anunciou que a funcionalidade Chrome Device Bound Session Credentials (DBSC) está agora disponível para todos os usuários, com o objetivo de prevenir o sequestro de contas. Desde abril, a DBSC estava em versão beta e foi projetada para vincular criptograficamente os cookies de sessão a um dispositivo específico, dificultando o uso de cookies roubados por hackers para contornar a autenticação multifatorial (MFA). A tecnologia utiliza chaves públicas e privadas geradas por chips de segurança do hardware, como o Trusted Platform Module (TPM) em Windows e o Secure Enclave em macOS, garantindo que essas chaves não possam ser roubadas. Com a DBSC, mesmo que um malware esteja presente no dispositivo do usuário, o risco de roubo de sessão é reduzido, tornando mais difícil para os atacantes explorarem cookies de sessão furtados. A funcionalidade será ativada por padrão para todos os clientes do Google Workspace, e os administradores não poderão desativá-la. O Google também destacou que a DBSC representa uma mudança significativa na defesa contra ameaças, passando de uma abordagem reativa para uma preventiva. Essa inovação é especialmente relevante em um cenário onde ataques a cookies de autenticação têm sido uma preocupação crescente.
Fonte: https://www.bleepingcomputer.com/news/security/google-chrome-adds-session-cookie-theft-protection-for-all-users/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
29/05/2026 • Risco: ALTO
TECNOLOGIA
Google lança recurso de segurança para proteger sessões no Chrome
RESUMO EXECUTIVO
A implementação da DBSC pelo Google representa um avanço significativo na proteção de contas, especialmente em um cenário onde o sequestro de contas é uma preocupação crescente. A funcionalidade, que vincula criptograficamente cookies de sessão a dispositivos específicos, promete reduzir o risco de ataques, impactando diretamente a segurança de dados sensíveis.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a acessos não autorizados a contas corporativas.
Operacional
Redução significativa no risco de sequestro de contas através de cookies de sessão.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia', 'Setor de saúde']
📊 INDICADORES CHAVE
A funcionalidade foi anunciada em 2024 e estava em beta desde abril.
Indicador
DBSC será ativada por padrão para todos os clientes do Google Workspace.
Contexto BR
Não foram fornecidos números específicos de ataques mitigados.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a funcionalidade DBSC está ativada nas contas do Google Workspace.
2
Recomendar que os usuários ativem a autenticação multifatorial em suas contas.
3
Monitorar tentativas de acesso não autorizado e atividades suspeitas nas contas.
🇧🇷 RELEVÂNCIA BRASIL
A proteção contra o sequestro de contas é essencial para a segurança de dados corporativos e pessoais, especialmente em um ambiente onde o uso de autenticação multifatorial é comum.
⚖️ COMPLIANCE
A implementação da DBSC pode ajudar a atender às exigências da LGPD, reduzindo o risco de vazamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
