Credenciais de Sessão Vinculadas a Dispositivos do Google: O Fim do Hijacking de Sessões?
O sequestro de sessão é uma grande ameaça à segurança online há muito tempo. O gerenciamento de sessão tradicional baseado em cookies é vulnerável, deixando os sistemas abertos a ataques. Para combater isso, o Google introduziu as Credenciais de Sessão Vinculadas a Dispositivos (DBSC), utilizando criptografia de chave pública. O DBSC gera um par de chaves para cada sessão, armazenado com segurança no dispositivo (por exemplo, usando TPM no Windows). Isso torna os identificadores de sessão inúteis em outros dispositivos, evitando efetivamente o sequestro. Atualmente em versão beta para usuários do Chrome do Google Workspace (Windows), a adoção generalizada por outros fornecedores de navegadores poderia finalmente tornar o sequestro de sessão uma relíquia do passado.