Chrome svim korisnicima uključio zaštitu kolačića
Kada se uloguješ na neki sajt i selektuješ opciju da te zapamti, tvoj pregledač snima „kolačić” (cookie) trenutno otvorene sesije — token koji će tom istom sajtu, sledeći put kad budeš pristupao, potvrditi tvoj identitet, da ne moraš svaki put da kucaš korisničko ime i lozinku. Problem nastaje kad ti infostealer malver (Lumma i Rhadamanthys žive baš od toga) ukrade kolačiće iz pregledača. Sa njima, napadač može da se uloguje u tvoje sesije čak i ako imaš uključenu dvostruku autentifikaciju. Preskače je, jer si je ti već prošao i rekao sajtu da te više ne pita, jer te to smara. Google je povodom ovog problema, za sve svoje korisnike, uključio zaštitu zvanu Device Bound Session Credentials (DBSC). Kolačić sesije u Chrome pregledaču se kriptografski vezuje za bezbednosni čip samog uređaja — TPM na Windows-u, Secure Enclave na Mac-u — čiji privatni ključ ne može da napusti mašinu. Kada napadač tako kreiran kolačić prenese na svoju mašinu, sa njim ne može da uradi ništa. Ova funkcionalnost je bila u beta fazi od aprila 2025, a sada se uključuje i za lične, i za poslovne korisnike Google servisa. Podrazumevano je uključena i administrator ne može da je isključi.
Godinama je krađa kolačića bila jedan od najčešćih vektora za krađu identiteta. DBSC menja pristup iz korena: čak i ako infostealer prođe mehanizme odbrane i ukrade kolačiće iz pregledača, plen ostaje bezvredan, čime se ruši dobar deo biznis-modela infostealer grupa koje haraju internetom i preprodaju pristup korisničkim nalozima upravo preko ukradenih sesija. Vredi reći i da ova funkcionalnost nije srebrni metak. Štiti samo kolačiće napravljene u Chrome pregledaču, zahteva uređaje sa bezbednosnim čipom (stariji bez TPM-a ostaju po strani), a infostealer malveri kradu još štošta po mašinama — fajlove, druge sesije, lozinke drugih pregledača. Ali, DBSC svakako jeste jedna od velikih pobeda u beskonačnom ratu sa sajber kriminalom.
- Ažuriraj Chrome — DBSC radi tek sa najnovijom verzijom i sa nalozima kojima se pristupa kroz Chrome
- Ne shvataj ovo kao rešeno pitanje krađe kolačića. Najbolji lek je ne zakačiti infostealer malver — kloni se piratskog softvera, nasumičnih stranica za preuzimanje i drugih tzv. besplatnih sadržaja na internetu
- Za Workspace timove: funkcija je podrazumevano uključena, ali proveri da li svi uređaji imaju TPM (Windows) ili Secure Enclave (Mac) da bi korisnici stvarno bili pokriveni
- Zapamti da ukraden kolačić sesije i dalje radi van Chrome-a i van Google naloga — prati i odjavljuj nepoznate sesije na drugim servisima i pregledačima
- Ako sumnjaš na infostealer, promena lozinke nije dovoljna: opozovi aktivne sesije i tokene i očisti mašinu, jer je kolačić možda već ukraden