Google je službeno proširio dostupnost sigurnosne tehnologije DBSC u Chromeu za Windows, nakon što je ta opcija ranije bila ograničena na beta fazu. Riječ je o mehanizmu koji sesijske kolačiće, odnosno podatke koji web-stranicama omogućuju da korisnika zadrže prijavljenim, kriptografski povezuje s uređajem na kojem je prijava izvorno obavljena.
U praksi to znači da napadač više ne može tako lako iskoristiti ukradeni kolačić za pristup tuđem računu s drugog računala. DBSC od preglednika traži dokaz da i dalje posjeduje privatni ključ vezan uz uređaj, a na Windowsima se za zaštitu tog ključa koristi Trusted Platform Module, odnosno TPM. Ako takav dokaz izostane, poslužitelj može odbiti obnovu sesije i time blokirati pokušaj zloupotrebe.
Google navodi da se značajka sada postupno uvodi korisnicima Workspace računa i privatnih Google računa na Windowsima. Prema objavljenim informacijama, uključena je zadano i korisnici je ne trebaju ručno aktivirati, a širenje dostupnosti provodi se postupno tijekom razdoblja do 60 dana.
Važno je naglasiti da DBSC ne uklanja kolačiće niti u potpunosti zaustavlja sve oblike kompromitacije računa. Umjesto toga, tehnologija napadačima otežava iskorištavanje ukradenih sesija tako što onemogućuje jednostavnu obnovu pristupa bez uređaja na kojem je autentikacija izvorno izvršena. Drugim riječima, čak i ako su podaci o sesiji ukradeni, njihova vrijednost za napadača znatno se smanjuje.
Google pritom ističe i privatnosni aspekt sustava. Prema službenom objašnjenju, DBSC je osmišljen tako da ne šalje identifikatore uređaja ni podatke za dodatno praćenje korisnika, nego samo ključ potreban za potvrdu da je sesija i dalje vezana uz isti uređaj. Time se sigurnost povećava bez dodatnog otvaranja prostora za cross-site praćenje ili fingerprinting.
