Chrome browser alza il livello di sicurezza, e a beneficiarne sono per il momento gli utenti che lavorano su Windows. Google ha infatti reso disponibile a tutti una funzione che si chiama Device Bound Session Credentials, pensata per rendere molto più difficile la vita a chi prova a rubare i cookie di sessione. In parole povere, dopo aver fatto il login, navigare con Chrome diventa un po’ più protetto.
Il concetto di base è tanto semplice quanto efficace. Quando un utente effettua l’accesso a un servizio, viene generato un cookie di sessione che permette di restare connessi senza dover reinserire ogni volta le credenziali. Il problema è che questi cookie, se finiscono nelle mani sbagliate, possono essere sfruttati per entrare in un account aggirando completamente la fase di login. È uno dei trucchi più usati da chi tenta di violare profili altrui.
Chrome: come funziona il legame tra cookie e dispositivo
Ed è qui che entra in gioco la novità. Con Device Bound Session Credentials il cookie di sessione viene legato al dispositivo da cui è avvenuta l’autenticazione. Tradotto: anche se qualcuno riesce a sottrarre quel cookie, non potrà farci granché, perché risulterà valido soltanto sulla macchina originale. Una bella seccatura per i malintenzionati, una protezione concreta per chi naviga ogni giorno. È un meccanismo che lavora dietro le quinte, senza che l’utente debba fare nulla di particolare, e questo è forse il suo pregio maggiore.
La funzione era già stata mostrata in anteprima nei mesi scorsi, ma adesso fa il salto verso la cosiddetta disponibilità generale. Significa che non resta più confinata a test o anteprime, ma arriva sui dispositivi reali delle persone. Per ora il discorso riguarda esclusivamente Windows, quindi chi usa altri sistemi operativi dovrà avere ancora un po’ di pazienza.
Chi può già usarla e cosa cambia per gli account
A poter contare su questa protezione ci sono due categorie di utenti. Da una parte i clienti Workspace, ovvero chi utilizza gli strumenti Google in ambito professionale e aziendale. Dall’altra anche chi possiede un semplice account Google personale, quindi la stragrande maggioranza delle persone che ogni giorno apre Gmail, Drive o un qualsiasi altro servizio dell’ecosistema. Il rilascio è graduale, come spesso accade con queste novità, ma la direzione è chiara.
Vale la pena notare che questa non è l’unica mossa annunciata da Google in questo periodo sul fronte degli strumenti per il lavoro. Di recente l’azienda ha deciso di spostare Ask Gemini all’interno di Google Meet, in modo da renderlo più visibile e immediato da trovare durante le videochiamate. Due interventi diversi tra loro, ma entrambi puntano a migliorare l’esperienza di chi usa questi prodotti tutti i giorni, sia in ufficio sia a casa.
Il filo conduttore, in fondo, resta sempre lo stesso: limitare i rischi senza appesantire l’esperienza d’uso. Chi naviga con Chrome su Windows si ritroverà quindi una barriera in più contro il furto delle sessioni, attivata in automatico man mano che la funzione raggiunge tutti i profili coinvolti.