sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Jogo inusitado se torna o mais vendido do ano! Conheça Meccha Chameleon
10 de julho de 2026
Alerta de baixa umidade atinge o interior de SP no feriado prolongado; veja a previsão e os cuidados
10 de julho de 2026
Google Fotos lança recurso de remix que edita seus vídeos com IA
10 de julho de 2026
Mortes no trânsito caem 36% em Campinas em 2026; veja dados
10 de julho de 2026
sexta-feira, julho 10, 2026
Top Posts
Jogo inusitado se torna o mais vendido do...
Alerta de baixa umidade atinge o interior de...
Google Fotos lança recurso de remix que edita...
Mortes no trânsito caem 36% em Campinas em...
Colisão entre Honda Civic e motocicleta deixa motociclista...
Copa do Mundo tem confronto entre Espanha e...
JBL Flip Essential 3 SE é lançada no...
Stellantis usará sistema híbrido chinês em carros nacionais...
Mulher é morta a facadas em apartamento no...
Incêndio atinge depósito de sucata em Bragança Paulista...
sampanews.com
Banner
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Jogo inusitado se torna o mais vendido do ano! Conheça Meccha Chameleon
10 de julho de 2026
Alerta de baixa umidade atinge o interior de SP no feriado prolongado; veja a previsão e os cuidados
10 de julho de 2026
Google Fotos lança recurso de remix que edita seus vídeos com IA
10 de julho de 2026
Mortes no trânsito caem 36% em Campinas em 2026; veja dados
10 de julho de 2026
sampanews.com

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Jogo inusitado se torna o mais vendido do ano! Conheça Meccha Chameleon
10 de julho de 2026
Alerta de baixa umidade atinge o interior de SP no feriado prolongado; veja a previsão e os cuidados
10 de julho de 2026
Google Fotos lança recurso de remix que edita seus vídeos com IA
10 de julho de 2026
Mortes no trânsito caem 36% em Campinas em 2026; veja dados
10 de julho de 2026
sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto
Copyright 2026 - Todos os Direitos Reservados

Chrome ganha recurso de segurança contra hackers e vírus em nova atualização

por SampaNews 10 de abril de 2026
10 de abril de 2026
30

O Google lançou nesta semana o Device Bound Session Credentials (DBSC) no Chrome 146 para Windows, mecanismo que torna cookies de sessão inutilizáveis fora do dispositivo onde foram criados. A proteção para macOS está prevista para uma versão futura do navegador.

Em termos simples, quando você faz login em um site, o servidor cria um cookie de sessão. Basicamente, trata-se de um token de autenticação armazenado no navegador que prova para o servidor que você é você, sem que o site precise pedir sua senha a cada acesso. Esses cookies costumam ter validade longa, às vezes de dias e até semanas.

smart_display

Nossos vídeos em destaque

Um atacante que consiga copiar esse arquivo não precisa da sua senha. Ele apresenta o cookie diretamente ao servidor e é autenticado no seu lugar. Malwares especializados nesse tipo de coleta são chamados de infostealers. O LummaC2 é um dos exemplos mais ativos atualmente, e os acessos obtidos costumam ser comercializados em fóruns criminosos ou revendidos entre grupos de ameaças.

No fluxo, o TPM registra a chave criptográfica no login, a chave pública é armazenada pelo servidor, e novos cookies de curta duração são emitidos e renovados mediante prova de posse da chave privada.  Imagem: Google.

Por que esse problema não tinha solução até agora

Uma vez que um malware está ativo na máquina, ele tem acesso aos mesmos arquivos que o sistema operacional usa, incluindo onde o navegador guarda os cookies. Não existe forma de impedir essa leitura usando apenas proteções de software, em nenhum sistema operacional.

A defesa tradicional era reativa, e constituía em detectar o uso suspeito do cookie depois que o roubo já aconteceu e então invalidar o acesso. Atacantes persistentes conseguiam contornar essa detecção com relativa frequência. O DBSC muda a lógica do problema: em vez de tentar impedir o roubo do cookie, ele torna o cookie roubado inútil.

Como o DBSC amarra a sessão ao hardware

O mecanismo usa o chip de segurança embutido no dispositivo, o Trusted Platform Module (TPM) no Windows e o Secure Enclave no macOS, para gerar um par de chaves criptográficas. Esses chips são componentes físicos projetados para guardar material criptográfico de forma que ele não possa ser exportado, nem por softwares com privilégios elevados.

google-cookie (1).png
Após o login, o TPM registra a chave criptográfica e a chave pública é armazenada pelo endpoint DBSC. Cookies de sessão de curta duração são emitidos e renovados pelo navegador mediante prova de posse da chave privada, que permanece no chip do dispositivo. Imagem: Google.

A chave privada fica permanentemente dentro do chip. Toda vez que o Chrome precisa renovar um cookie de sessão, ele prova ao servidor que ainda tem acesso a essa chave, ou seja, que ainda está no mesmo dispositivo de origem. Os cookies gerados têm validade curta e só são renovados mediante essa prova.

Se um infostealer roubar um cookie protegido pelo DBSC, vai ter em mãos um token que expira em pouco tempo e não pode ser renovado, porque a chave privada necessária ficou no chip do dispositivo da vítima.

Cada sessão é protegida por uma chave distinta, o que impede que o mecanismo seja usado para rastrear o usuário entre sessões diferentes ou entre sites no mesmo dispositivo. O protocolo só transmite ao servidor a chave pública daquela sessão específica. Sem identificadores de dispositivo ou dados que possam ser usados para fingerprinting.

Um ano de testes com resultados positivos

O Google testou uma versão preliminar do DBSC ao longo do último ano com parceiros como a Okta e observou redução significativa nos casos de roubo de sessão. O padrão foi desenvolvido em parceria com a Microsoft e está sendo formalizado pelo W3C como padrão aberto da web.

Sites podem adotar o DBSC sem reformular sua arquitetura de autenticação. Isso porque a integração exige apenas a adição de dois endpoints no backend, um para registro da sessão e outro para renovação dos cookies. O frontend não muda. 

Acompanhe o TecMundo nas redes sociais. Para mais notícias de segurança e tecnologia, inscreva-se em nossa newsletter e canal do YouTube.

autor de origem

Compartilhar 0 FacebookTwitterLinkedinWhatsapp
postagem anterior
TSE mantém condenação do ‘deputado da motosserra’ por crimes eleitorais
próxima postagem
Diversão nas Galáxias: encontro com a dupla mais querida dos games no Bragança Shopping

Você também pode gostar

Jogo inusitado se torna o mais vendido do...

10 de julho de 2026

Google Fotos lança recurso de remix que edita...

10 de julho de 2026

JBL Flip Essential 3 SE é lançada no...

10 de julho de 2026

GitLost: a falha do GitHub que expõe empresas...

9 de julho de 2026

POSTS MAIS RECENTES

  • Jogo inusitado se torna o mais vendido do ano! Conheça Meccha Chameleon
  • Alerta de baixa umidade atinge o interior de SP no feriado prolongado; veja a previsão e os cuidados
  • Google Fotos lança recurso de remix que edita seus vídeos com IA
  • Mortes no trânsito caem 36% em Campinas em 2026; veja dados
  • Colisão entre Honda Civic e motocicleta deixa motociclista ferido em Bragança Paulista

Siga-nos

  • Recente
  • Popular
  • Jogo inusitado se torna o mais vendido do ano! Conheça Meccha Chameleon

    10 de julho de 2026
  • Alerta de baixa umidade atinge o interior de SP no feriado prolongado; veja a previsão e os cuidados

    10 de julho de 2026
  • Google Fotos lança recurso de remix que edita seus vídeos com IA

    10 de julho de 2026
  • Mortes no trânsito caem 36% em Campinas em 2026; veja dados

    10 de julho de 2026
  • 1

    Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”

    22 de janeiro de 2026
  • 2

    IPVA mais caro do Brasil custa R$ 1 milhão; veja o carro mais caro de cada estado

    20 de janeiro de 2026
  • 3

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026
  • 4

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026

Postagens em destaque

Copa do Mundo tem confronto entre Espanha e...

10 de julho de 2026

JBL Flip Essential 3 SE é lançada no...

10 de julho de 2026

Stellantis usará sistema híbrido chinês em carros nacionais...

10 de julho de 2026

Mulher é morta a facadas em apartamento no...

10 de julho de 2026

Incêndio atinge depósito de sucata em Bragança Paulista...

9 de julho de 2026

Leitura obrigatória

  • Jogo inusitado se torna o mais vendido do ano! Conheça Meccha Chameleon

    10 de julho de 2026
  • Alerta de baixa umidade atinge o interior de SP no feriado prolongado; veja a previsão e os cuidados

    10 de julho de 2026
  • Google Fotos lança recurso de remix que edita seus vídeos com IA

    10 de julho de 2026
  • Mortes no trânsito caem 36% em Campinas em 2026; veja dados

    10 de julho de 2026
  • Colisão entre Honda Civic e motocicleta deixa motociclista ferido em Bragança Paulista

    10 de julho de 2026

Newsletter

Posts relacionados

  • Jogo inusitado se torna o mais vendido do ano! Conheça Meccha Chameleon

    10 de julho de 2026
  • Google Fotos lança recurso de remix que edita seus vídeos com IA

    10 de julho de 2026
  • JBL Flip Essential 3 SE é lançada no Brasil com bateria para 12 horas

    10 de julho de 2026
  • GitLost: a falha do GitHub que expõe empresas sem uso de malware

    9 de julho de 2026
  • Horizon Forbidden West e mais games de PS5 e PS4 com até 90% OFF

    9 de julho de 2026

Mais vistas da semana

Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”
22 de janeiro de 2026
9 melhores filmes e séries para assistir na Netflix em julho
1 de julho de 2026
WhatsApp libera reserva de nome de usuário; veja como esconder o número
1 de julho de 2026

Postagens Aleatórias

Pré-candidatos da direita à Presidência celebram decisão dos EUA sobre PCC e CV
29 de maio de 2026
Convocação final para a Copa terá Museu do Amanhã como palco
24 de abril de 2026
Centro Cultural São Paulo exibe filmes indicados ao Oscar
24 de março de 2026

Categorias Populares

  • Tecnologia (6.052)
  • Política (3.650)
  • Mundo (3.258)
  • Campinas (2.098)
  • Negócios (1.271)
  • Economia (1.255)
  • Auto (1.129)
  • Bragança Paulista (1.106)
  • Esporte (801)
  • Saúde (496)

Notícias de São Paulo e do mundo, em tempo real. Cobertura completa de política, economia, mercado, cidades e assuntos que importam — com contexto e credibilidade.

Facebook Twitter Instagram Linkedin Youtube

Copyright © 2026 SampaNews. Todos os Direitos Reservados.

  • Anuncie
  • Contato
  • Política de Privacidade
sampanews.com
  • Home