Il browser più utilizzato al mondo cambia passo sul fronte della sicurezza e, questa volta, la reazione arriva direttamente dagli hacker.
Con un aggiornamento silenzioso ma strategico, Google ha introdotto nuove protezioni in Chrome che stanno già alterando gli equilibri nel panorama della cybercriminalità.
Dietro quella che può sembrare una semplice evoluzione tecnica si nasconde in realtà una trasformazione profonda del modo in cui vengono protetti i dati degli utenti.
Il punto centrale dell’aggiornamento riguarda la gestione delle sessioni di accesso. Google ha introdotto un sistema chiamato Device Bound Session Credentials (DBSC), progettato per impedire uno dei metodi più diffusi tra i criminali informatici: il furto dei cookie di sessione.
Questi cookie, in pratica, sono le chiavi che permettono di restare loggati su un sito senza reinserire continuamente password e credenziali. Negli ultimi anni sono diventati uno degli obiettivi principali degli attacchi informatici perché consentono di aggirare anche sistemi di sicurezza avanzati come l’autenticazione a due fattori.
Con il nuovo sistema, però, le cose cambiano radicalmente: la sessione non è più solo un dato copiabile, ma viene vincolata fisicamente al dispositivo tramite chiavi crittografiche generate dall’hardware stesso. Questo significa che, anche se un hacker riesce a rubare i cookie, non può utilizzarli altrove.
È una differenza tecnica, ma con un impatto enorme.
Perché gli hacker sono in difficoltà
Il motivo per cui questa modifica sta creando problemi agli attaccanti è semplice: molti malware moderni si basano proprio sulla raccolta e sull’utilizzo di sessioni rubate.
Strumenti come gli infostealer — software progettati per sottrarre dati sensibili — funzionano estraendo cookie, credenziali e token di accesso per poi riutilizzarli su altri dispositivi. Con DBSC, questo meccanismo perde gran parte della sua efficacia.
Non è un caso che, negli ultimi mesi, si sia registrata una crescente attività legata alle estensioni malevole di Chrome, utilizzate proprio per aggirare queste nuove barriere. Alcune di queste estensioni sono state scoperte mentre rubavano dati personali, token di accesso e persino sessioni di servizi come Telegram, operando in modo invisibile agli utenti.
In altre parole, mentre Google rafforza le difese a livello di browser, gli hacker cercano nuove strade per entrare.
Il nodo delle estensioni: l’anello debole(www.webnews.it)
Nonostante i progressi sul fronte della sicurezza, resta un punto critico: le estensioni. Questi strumenti, pensati per migliorare l’esperienza di navigazione, hanno spesso accesso a una quantità enorme di dati, inclusa la cronologia e i contenuti delle pagine visitate.
Ed è proprio qui che si inseriscono molte campagne malevole. Negli ultimi casi documentati, oltre cento estensioni apparentemente innocue si sono rivelate strumenti di raccolta dati e backdoor, in grado di controllare il browser e inviare informazioni a server esterni.
Il problema non è nuovo, ma si sta evolvendo insieme alle difese. Più Chrome diventa sicuro “internamente”, più gli attacchi si spostano verso ciò che l’utente installa volontariamente.
Una corsa continua tra sicurezza e attacchi
La sensazione, osservando questi sviluppi, è quella di una rincorsa continua. Google introduce nuove tecnologie per limitare gli attacchi, mentre i criminali informatici si adattano rapidamente, spostando il focus su altri punti vulnerabili.
Il passaggio a sistemi come DBSC rappresenta comunque un cambio di paradigma: non si tratta più solo di bloccare gli attacchi, ma di renderli inutili anche quando riescono.
Eppure, per chi utilizza Chrome ogni giorno, la questione resta molto concreta. Basta un’estensione installata con leggerezza per aggirare anche le protezioni più avanzate. La sicurezza, oggi più che mai, non dipende solo dal browser. Dipende da come lo si usa.
