Chrome si aggiorna con un importante miglioramento di sicurezza per windows

Avatar Luca Arnaldi

WRITTEN BY

POSTED

COMMENTS

0 Comments

Device Bound Session Credentials (DBSC) è destinato a rafforzare la sicurezza dell’accesso su Chrome per Windows. L’implementazione collega la sessione al dispositivo utilizzato per l’autenticazione, dificultando l’abuso di cookie di sessione anche in presenza di malware. Il rilascio riguarda sia gli utenti Workspace sia gli account Google personali ed è stato annunciato come disponibile in forma generale.

panorama di dbsc e sicurezza delle sessioni

DBSC nasce per vincolare il cookie di sessione all’origine dell’accesso, rendendo meno vulnerabile l’account in caso di furto o esfiltrazione dei dati. La funzione opera automaticamente, senza richiedere azioni manuali da parte dell’utente, e mira a limitare i rischi anche in scenari in cui il dispositivo possa essere compromesso.

come funziona la protezione legando la sessione al dispositivo

La tecnologia associa una sessione solo al dispositivo utilizzato per l’autenticazione iniziale, legando il corrispondente cookie all’ambiente fidato. In tal modo, anche con malware presente sull’apparecchio, l’uso del cookie rubato risulta molto meno efficace, perché la sessione non risponde a richieste provenienti da dispositivi non autorizzati.

principali benefici

  • cookies di sessione legati al dispositivo di login
  • riduzione del rischio di takeover dell’account
  • attivazione automatica, senza necessità di interventi dall’utente
  • compatibilità con Workspace e con account Google personali

stato del rollout e tempistiche

La notifica ufficiale indica che DBSC è disponibile in forma generale per i clienti Workspace e per gli account personali su Windows. Il rollout è partito dal 25 maggio e seguirà una chiusura progressiva entro 60 giorni al massimo. L’impostazione è abilitata di default, senza necessità di attivazione manuale da parte degli utenti.

destinatari e disponibilità

La funzione è ora estesa ai clienti Workspace e agli utenti con account Google personali che utilizzano Chrome su Windows, offrendo una protezione aggiuntiva durante le sessioni di accesso.

impatto sulla sicurezza

Con DBSC si migliora la resilienza contro gli attacchi legati ai cookie di sessione, imponendo una verifica del dispositivo come parte integrante della validazione della sessione. Questo approccio rende meno probabile che una sessione compromessa sia utilizzabile da terze parti non autorizzate.

Print

Continue reading

NEXT

Amazon fire tvs ora mostrano annunci a schermo intero all’avvio

Questo testo presenta una panoramica operativa sulla verifica umana richiesta dai servizi web, focalizzandosi sui passaggi necessari per confermare l’accesso e su cosa fare in presenza di eventuali blocchi o reindirizzamenti. verranno illustrate le azioni da intraprendere in modo chiaro, […]
PREVIOUS

Motorola chiarisce che il dirottamento dell’app amazon non è stato intenzionale

Questo testo sintetico analizza la procedura di verifica umana associata al captcha, spiegando cosa aspettarsi, quali azioni intraprendere in caso di problemi e come contattare il supporto senza creare complicazioni. L’obiettivo è fornire indicazioni chiare e immediate per tornare rapidamente […]

Potrebbero interessarti

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I più popolari

Di tendenza

Per guestpost o linkbuilding scrivi a [email protected]Segnala a Zazoom - Blog Directory