29.05.2026
1 хв
169
Google почала розгортати нову функцію безпеки Device Bound Session Credentials (DBSC), яка має захистити користувачів від одного з найпоширеніших способів викрадення акаунтів. Технологія вже доступна для всіх власників особистих облікових записів Google, клієнтів Google Workspace та передплатників Workspace Individual.
Функцію вперше анонсували у 2024 році, а з квітня цього року вона проходила бета-тестування. Її головне завдання полягає в тому, щоб зробити викрадені сесійні cookie-файли практично марними для зловмисників.
DBSC працює за принципом криптографічної прив’язки активної сесії до конкретного пристрою користувача. Для цього використовуються апаратні механізми безпеки, зокрема TPM у Windows та Secure Enclave на комп’ютерах Apple. Саме вони генерують унікальні криптографічні ключі, які неможливо викрасти разом із браузерними даними.
У Google пояснюють, що такий підхід дозволяє перейти від виявлення атак до їхнього запобігання. Навіть якщо шкідливе програмне забезпечення отримає доступ до файлів cookie, використати їх на іншому пристрої не вийде без відповідних криптографічних ключів.
«DBSC фундаментально змінює можливості Інтернету захищатися від цієї загрози, зміщуючи парадигму від реактивного виявлення до проактивного запобігання, гарантуючи, що успішно вилучені файли cookie не можуть бути використані для доступу до облікових записів користувачів», заявили в Google.
У компанії також зазначили, що нова система посилює захист уже після входу користувача в акаунт. Сесійні cookie, які сайти використовують для збереження авторизації та налаштувань, тепер прив’язуються до конкретного пристрою. Це значно ускладнює викрадення сесій навіть у випадках, коли комп’ютер уже заражений шкідливим програмним забезпеченням.
Після завершення розгортання DBSC буде автоматично активована для всіх клієнтів Google Workspace. При цьому адміністратори організацій не зможуть вимкнути цю функцію.
Необхідність такого захисту стала особливо актуальною після того, як кіберзлочинці почали активно використовувати недокументовану кінцеву точку Google OAuth MultiLogin API. Через неї можна було створювати нові файли автентифікації навіть після завершення терміну дії раніше викрадених cookie.
Крім того, оператори популярних інфостілерів Lumma та Rhadamanthys заявляли про можливість відновлення прострочених cookie Google, викрадених під час атак. Це дозволяло їм отримувати доступ до акаунтів користувачів навіть після завершення терміну дії оригінальних файлів.
Раніше Google рекомендувала користувачам видаляти шкідливе програмне забезпечення з пристроїв та вмикати режим «Розширений безпечний перегляд» у Chrome для додаткового захисту від фішингу та шкідливих програм. Тепер же DBSC має стати ще одним важливим бар’єром, який не дозволить зловмисникам використовувати викрадені cookie без доступу до криптографічних ключів, прив’язаних до пристрою жертви.
