Business
Trending
TechPulse op WhatsApp Windows 11 Philips Hue Alles over e-bikes
Nieuws
Jeffrey van de Velde

Google Chrome krijgt cruciale beveiligingsupdate voor Google-accounts

Google Chrome splitscreen
© Shutterstock
Google Chrome rolt een cruciale beveiligingsfunctie uit naar alle gebruikers. DBSC moet het stelen van accounts via sessiecookies definitief onmogelijk maken.

Device Bound Session Credentials (DBSC) is een beveiligingsfeature in de categorie ‘cruciaal voor Google-gebruikers’. DBSC in Chrome zorgt er namelijk voor dat zogeheten sessiecookies die Google opslaat wanneer je bent ingelogd – zodat je niet steeds opnieuw je wachtwoord moet invoeren – waardeloos zijn voor hackers. Tot op heden konden die cookies door malware worden gestolen om zo op een andere pc misbruik te maken van je account.

Google rolde de beveiligingsfeature eerder al uit voor Chrome-bètagebruikers op Windows, maar breidt dat nu uit naar alle gebruikers op Windows. Dat wil zeggen dat iedereen op Chrome straks van de extra beveiligingslaag geniet. Dat geldt zowel voor Google Workspace-gebruikers als voor mensen met een regulier, gratis account.

Google maakt je cookies waardeloos voor hackers

De naam zegt het eigenlijk al: met DBSC is een cookie device bound. Dat wil zeggen dat de cookie aan je specifieke Windows-pc gekoppeld is. Zou een hacker zo’n DBSC-cookie buitmaken, dan heeft diegene er niets aan tenzij er direct op jouw fysieke toestel wordt ingelogd.

Zelfs als er dus malware op je pc terechtkomt, ben je een stuk beter beschermd tegen hackers die je Google-account willen overnemen. Voor de meeste thuisgebruikers is dat misschien niet dagelijks een grote zorg, maar bij gerichte aanvallen op bedrijven, overheden en bekendheden is dit een gigantisch risico.

De bekende YouTuber Linus Tech Tips werd bijvoorbeeld slachtoffer van deze methode. Een hacker wist zijn sessiecookies te stelen en verschafte zich zo toegang tot het YouTube-kanaal. Jammer is wel dat de oplossing die Google introduceert, voorlopig enkel werkt met zijn eigen accounts.

Update verschijnt binnen 60 dagen

Opvallend is wel hoelang het duurt om de beveiligingsupdate uit te rollen. De uitrol ging op 25 mei van start en het duurt maximaal 60 dagen voordat DBSC voor alle gebruikers is ingeschakeld. Je hoeft er zelf gelukkig niets voor te doen: de functie in Chrome wordt achter de schermen automatisch aangezet.

Uitgelicht artikel Google Chrome Browsers als Google Chrome kunnen stilletjes misbruikt worden als botnet
Google Voeg TechPulse.be toe als favoriete bron op Google!
Beveiliginggooglegoogle chrome
Profielfoto Jeffrey van de Velde
Jeffrey van de Velde
Als hoofdredacteur van TechPulse brengt Jeffrey acht jaar expertise mee in mobiele technologie, IT en telecom. Hij houdt niet alleen die sectoren scherp in de gaten, maar heeft ook een uitgesproken passie voor e-bikes, en duikt met evenveel enthousiasme in elke nieuwe innovatie die de techwereld te bieden heeft.

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Google Voeg TechPulse.be toe als favoriete bron op Google!
€50,00 korting op de Dyson PencilWash: compacte Wet&Dry-stofzuiger

€50,00 korting op de Dyson PencilWash: compacte Wet&Dry-stofzuiger

Bespaar nu

Nieuw op TechPulse

Business