Google a récemment introduit une nouvelle fonctionnalité de sécurité dans son navigateur Chrome pour Windows. Cette mise à jour pourrait transformer la manière dont les données des utilisateurs sont protégées en ligne grâce à la technologie Device Bound Session Credentials (DBSC), intégrée dans la version Chrome 146.
DBSC : Protection avancée des sessions utilisateur
La technologie DBSC associe désormais la session utilisateur à un appareil spécifique. Contrairement aux méthodes traditionnelles, les données d’authentification ne se contentent pas d’être stockées dans des cookies. Elles sont également sécurisées par des clés cryptographiques générées au niveau matériel, notamment via le module TPM sous Windows.
L’un des principaux avantages de cette approche est que la clé privée reste confinée à l’appareil et ne peut être exportée. Ainsi, même si des cookies sont volés, un attaquant ne pourra pas les exploiter sur un autre appareil, rendant les attaques par interception de session beaucoup moins efficaces. Pour les sites web, l’adoption de cette technologie ne nécessite pas de modifications radicales. Il suffit d’ajouter des mécanismes d’enregistrement et de mise à jour des sessions, tandis que le navigateur gère les processus principaux de protection.
Disponibilité actuelle et futurs développements
Actuellement, cette fonctionnalité est disponible dans Chrome 146 pour Windows. Une version pour macOS est attendue prochainement. Si cette technologie est largement adoptée, elle pourrait représenter une avancée significative dans la lutte contre le vol de comptes et renforcer le niveau général de sécurité sur Internet.
