O Google anunciou uma mudança importante na segurança do Chrome. O navegador agora conta com o recurso DBSC (Device Bound Session Credentials — Credenciais de Sessão Vinculadas ao Dispositivo). Na prática, isso cria uma barreira física que impede hackers de invadirem suas contas, mesmo que consigam roubar seus dados.
O recurso está sendo ativado gradualmente para todos os usuários a partir da versão 146 do navegador.
Sumário
O que são cookies de sessão — e por que são perigosos?
Quando você faz o login em um site (como o Gmail ou YouTube), o Chrome salva um pequeno arquivo chamado cookie de sessão. Ele serve para o site “lembrar” quem você é, evitando que você precise digitar a senha a cada clique.
O problema é que vírus do tipo infostealer (como os famosos Lumma e Rhadamanthys) conseguem copiar esses arquivos do seu PC e enviá-los para hackers. Com o cookie em mãos, o criminoso consegue entrar na sua conta sem precisar da sua senha e ainda burlar a autenticação em dois fatores (MFA).
Como o DBSC resolve isso?
A grande sacada do DBSC é vincular o cookie ao hardware do seu computador.
O Chrome usa o chip de segurança do seu dispositivo para criar uma chave criptográfica única que fica presa no chip e nunca sai dele. Assim, se um hacker roubar o seu cookie e tentar usá-lo em outro computador, o site irá perceber que a “chave física” não bate e o acesso será negado na hora.
“Aceitar cookies” nos sites muda alguma coisa?
Não. Muita gente confunde, mas aqueles avisos que aparecem nos sites são sobre cookies de rastreamento (usados para propaganda). O DBSC protege os cookies de login, que são internos e essenciais para a sua segurança. Você pode continuar aceitando ou recusando os cookies dos sites normalmente; isso não interfere na nova proteção do Chrome.
Windows 10, Windows 11 e o tal do TPM
Para essa proteção funcionar, o Chrome precisa de um chip chamado TPM (Trusted Platform Module).
No Windows 11: O TPM 2.0 é obrigatório. Se você instalou o Windows 11 de forma oficial, você já está protegido.
No Windows 10: Funciona em PCs mais modernos (fabricados após 2016). Em máquinas muito antigas, a proteção pode não ser ativada.
Windows 11 “na marra”: Se você instalou o sistema em um PC antigo ignorando os requisitos de hardware, provavelmente não terá o chip TPM ativo, e o DBSC não funcionará.
Como saber se o seu PC tem o chip TPM ativo?
É muito fácil verificar se você tem a peça necessária para essa segurança:
- Use o atalho Win + R no teclado.
- Digite
tpm.msce dê Enter. - Se aparecer uma mensagem dizendo “O TPM está pronto para uso”, seu PC está blindado! ✅
- Se aparecer “Não foi possível encontrar o TPM”, seu computador não possui a proteção ou ela está desativada na BIOS. ❌
O que você precisa fazer?
Basicamente, manter seu Chrome atualizado. Se o seu PC tiver o TPM, o Chrome cuidará de tudo sozinho.
Dica de Bancada: O DBSC só protege novas sessões. Após atualizar seu Chrome (em Ajuda → Sobre o Google Chrome), o ideal é você sair das suas contas principais (Google, Bancos, Redes Sociais) e fazer o login novamente. Isso garantirá que o novo “cookie protegido” seja criado.
Fonte: Google Security Blog
