Η Google προχωρά σε μια σημαντική αναβάθμιση στον τομέα της κυβερνοασφάλειας, θέτοντας σε γενική διαθεσιμότητα τα Διαπιστευτήρια Συνεδρίας Δεσμευμένης Συσκευής (DBSC) μέσω του προγράμματος περιήγησης Chrome για Windows. Αυτή η κίνηση είναι ιδιαίτερα σημαντική καθώς αντιπροσωπεύει μια ισχυρή άμυνα απέναντι σε επιθέσεις που αφορούν την κλοπή cookie περιόδου λειτουργίας, ένα από τα πιο επίμονα προβλήματα στον κυβερνοχώρο.
Αρχικά, τα DBSC ήταν διαθέσιμα μόνο σε μια beta έκδοση για χρήστες του Google Workspace, αλλά πλέον είναι ενεργοποιημένα αυτόματα για όλους τους χρήστες του Workspace, συμπεριλαμβανομένων των μεμονωμένων και προσωπικών λογαριασμών Google.
Τα cookies περιόδου λειτουργίας είναι απαραίτητα για την αναγνώριση των χρηστών σε διάφορους ιστότοπους, αλλά έχουν γίνει στόχος για πολλούς κυβερνοεγκληματίες. Ιδιαίτερα, κακόβουλα λογισμικά όπως οι trojans infostealer εκμεταλλεύονται τα cookies αυτά για να παρακάμψουν τη διαδικασία ταυτοποίησης μέσω πολλαπλών παραγόντων, εφαρμόζοντας μια τεχνική γνωστή ως pass-the-cookie attack.
Το DBSC επιλύει αυτό το πρόβλημα με τη δέσμευση ενός cookie στη συγκεκριμένη συσκευή στην οποία ο χρήστης έχει συνδεθεί, κρυπτογραφώντας το. Έτσι, ακόμα και αν κακόβουλο λογισμικό κατορθώσει να αποκτήσει το cookie, αυτό καθίσταται άχρηστο σε άλλες συσκευές, αυξάνοντας το κόστος για τους hackers που προσπαθούν να διατηρήσουν μόνιμη πρόσβαση.
Η Google ενισχύει την αμυντική ισχύ του DBSC συνδυάζοντας την τεχνολογία με την πρόσβαση που είναι ευαίσθητη στο περιβάλλον (Context-Aware Access – CAA). Μέσω αυτής της ενοποίησης, οι οργανισμοί μπορούν να εφαρμόσουν πιο εξελιγμένες πολιτικές πρόσβασης, καθορίζοντας κριτήρια βάσει χαρακτηριστικών της συσκευής και της συμπεριφοράς των χρηστών, προσθέτοντας έτσι ένα επιπλέον επίπεδο ασφάλειας.
Οι διαχειριστές του Google Workspace έχουν τη δυνατότητα να παρακολουθούν το ιστορικό των δέσμευσης DBSC μέσω του εργαλείου αρχείων καταγραφής ελέγχου, επιτρέποντας την παρακολούθηση και την ανάλυση ανωμαλιών για την ασφάλεια του περιβάλλοντος εργασίας τους.
Σημαντικό είναι ότι το DBSC ενεργοποιείται αυτόματα και δεν απαιτεί διοικητικές ενέργειες, καθιστώντας το ουσιαστικά αμετάκλητο через της κονσόλας διαχειριστή.
Διάθεση και διαθεσιμότητα
Η Google ξεκίνησε την παροχή στις 25 Μαΐου 2026, με σκοπό να περιλάβει τόσο τομείς ταχείας όσο και προγραμματισμένης κυκλοφορίας, προσφέροντας πλήρη διαθέσιμότητα εντός 60 ημερών. Η δυνατότητα είναι πλέον διαθέσιμη σε:
- Όλους τους πελάτες του Google Workspace
- Μεμονωμένους συνδρομητές του Google Workspace
- Χρήστες προσωπικών λογαριασμών Google
Η εφαρμογή του DBSC αλλάζει θεμελιωδώς τον τρόπο που οι οργανισμοί προσέγγιζαν τη διαδικασία ταυτοποίησης. Αντί να στηρίζονται αποκλειστικά σε έλεγχο ταυτότητας κατά τη σύνδεση, επεκτείνουν την εμπιστοσύνη σε όλη τη διάρκεια της περιόδου σύνδεσης.
Αυτό επιτρέπει στις ομάδες ασφαλείας να μειώσουν την έκθεση τους σε κινδύνους που προκύπτουν από τεχνικές εμμονής και πλευρικής κίνησης, οι οποίες συχνά χρησιμοποιούνται από προηγμένους θηρευτές στον κυβερνοχώρο.
Συνιστάται στις ομάδες ασφαλείας να ελέγχουν τα αρχεία καταγραφής εντός της κονσόλας διαχείρισης του Google, ώστε να παρακολουθούν την κανονική συμπεριφορά του DBSC και να εντοπίζουν τυχόν αποκλίσεις που ενδέχεται να υποδηλώνουν προσπάθειες παραβίασης των περιόδων σύνδεσης.
## Η άποψη του TechNoid.gr
Η ανακοίνωση της Google για την ενσωμάτωση των DBSC στον Chrome φέρνει θετικές εξελίξεις στον τομέα της ασφάλειας στον κυβερνοχώρο. Η δυνατότητα αυτή είναι κρίσιμη για τους ελληνικούς οργανισμούς, καθώς οι κυβερνοεπιθέσεις συνεχώς αυξάνονται και η ανάγκη για προστασία ευαίσθητων δεδομένων γίνεται επιτακτική. Η ολιστική προσέγγιση που προσφέρει το DBSC, συνδυάζοντας την κρυπτογράφηση με τις πολιτικές ανάλυσης περιβάλλοντος, μπορεί να αποτελέσει ένα σημαντικό βήμα προς τη σωστή κατεύθυνση.
Παρά την αυτόματη ενεργοποίηση του DBSC, οι επιχειρήσεις θα πρέπει να διασφαλίσουν ότι οι ομάδες τους είναι ενημερωμένες και καταρτισμένες στην παρακολούθηση των νέων χαρακτηριστικών ασφαλείας. Επίσης, είναι σημαντικό οι χρήστες να είναι επιφυλακτικοί και να αναγνωρίζουν την αξία της πολυδιάστατης ασφάλειας. Στο μέλλον, η Google ενδέχεται να επεκτείνει αυτά τα χαρακτηριστικά και σε άλλες πλατφόρμες, δημιουργώντας έτσι ένα πιο ασφαλές διαδικτυακό περιβάλλον για όλους.
