A kiberbűnözők egyik legkedveltebb és leghatékonyabb fegyvere az utóbbi években a munkamenet-sütik (session cookies) ellopása volt. Mivel ezek a kisméretű fájlok igazolják a szerverek felé, hogy a felhasználó már sikeresen bejelentkezett, megszerzésükkel a támadók kétlépcsős azonosítás (2FA) nélkül is képesek voltak fiókokat átvenni. A Google most véget vet ennek a korszaknak: globálisan, minden felhasználónál alapértelmezetten bekapcsolja a Chrome böngészőben a Device Bound Session Credentials (DBSC) nevű biztonsági technológiát, amely hardveres szinten köti hozzá a munkameneteket az adott eszközhöz.
A digitális személyazonosság-lopás alkonya
A rosszindulatú szoftverek (malware) hiába képesek lemásolni a böngészőben tárolt sütiket, a DBSC bevezetésével ezek az adatok azonnal használhatatlanná válnak, amint kikerülnek az eredeti környezetükből. A technológia lényege, hogy a bejelentkezési folyamatot egy egyedi, kriptográfiai kulcspárral hitelesíti, amelyet közvetlenül a felhasználó eszközének biztonságos hardvereleme tárol és kezel. Ez azt jelenti, hogy ha egy hacker el is tulajdonítja a sütit, az idegen gépen nem fog működni, mivel a szerver felé kötelezően bemutatandó privát kulcs fizikailag elérhetetlen a számukra.
Hogyan működik a hardveres sütivédelem?
A DBSC működése teljesen transzparens a felhasználók számára, miközben a háttérben komoly hardveres és szoftveres együttműködés zajlik. A bejelentkezés pillanatában a Chrome generál egy egyedi kulcspárt, amelynek privát felét a platformtól függően az alábbi biztonsági modulokban zárja el:
- Windows: Trusted Platform Module (TPM) chip.
- macOS: Secure Enclave processzor.
A rendszer ezt követően rövid élettartamú sütiket alkalmaz a folyamatos kapcsolat fenntartásához. Amikor az aktuális süti lejár, a Chrome a háttérben – a felhasználó megszakítása nélkül – igazolja a privát kulcs birtoklását a szerver felé, és csak a sikeres kriptográfiai ellenőrzés után újítja meg a munkamenetet. Ha az eszköz nem támogatja a biztonságos hardveres tárolást, a Chrome automatikusan és zökkenőmentesen visszavált a hagyományos hitelesítési módra.
A rendszerszintű bevezetés részletei és mérföldkövei
A Google 2024-ben mutatta be a technológia alapjait, majd a tesztfázisokat követően idén áprilisban indította el a béta programot. A legfrissebb bejelentések alapján a funkció kilépett a tesztidőszakból, és globális bevezetésre kerül. A Google Workspace adminisztrátoroknak és a végfelhasználóknak semmilyen teendőjük nincs, a védelem automatikusan aktívvá válik.
| Paraméter / Mérföldkő | Részletek és státusz (2026) |
|---|---|
| Fejlesztés kezdete | 2024 (első technológiai bemutató) |
| Béta verziós fázis | 2026. április |
| Általános elérhetőség (GA) | 2026. május végétől folyamatosan élesítve |
| Alapértelmezett állapot | Bekapcsolva (felhasználói és adminisztrátori beavatkozás nem szükséges) |
| Érintett fióktípusok | Google Workspace ügyfelek, Workspace Individual előfizetők, személyes Google-fiókok |
Magyarországi vonatkozások és vállalati hatások
A hazai internetezők és vállalatok döntő többsége a Google Chrome böngészőt használja elsődleges szoftverként, így az automatikus frissítéssel érkező DBSC azonnali és drasztikus biztonsági szintlépést jelent a magyar piacon is. Különösen fontos ez a hazai kkv-k és nagyvállalatok számára, amelyek korábban gyakran estek áldozatául olyan célzott adathalász kampányoknak, amelyek infostealer malware-ekkel operáltak. A magyar IT-adminisztrátorok a Google Workspace felületén a biztonsági vizsgálati eszköz (Security Investigation Tool) audit naplóiban transzparensen nyomon is követhetik a DBSC kulcs-hozzárendelési eseményeket.
Kilátások a jövőre nézve
Bár a Google saját szolgáltatásai és a Workspace ökoszisztéma azonnal élvezi a technológia előnyeit, a DBSC-t nyílt webrendszerű szabványnak tervezték. Ez azt jelenti, hogy a független webfejlesztők is beépíthetik saját alkalmazásaikba az ehhez szükséges végpontokat (regisztrációs és frissítési API-k). A következő időszak legfontosabb feladata a külső weboldalak és egyéb böngészőmotorok csatlakozása lesz, amellyel globálisan és végérvényesen fel lehet számolni a sütilopáson alapuló fiókátvételeket.
