Google Chrome DBSC : protection contre le vol de sessions
Google a lancé DBSC (Device Bound Session Credentials) dans Chrome 146 pour Windows le 9 avril 2026. Cette technologie rend les cookies de session inutilisables en dehors de l'appareil d'origine, contrant ainsi le vol de sessions par les cybercriminels.
« Le principe du DBSC est de rendre un cookie de session indissociable de l’appareil sur lequel il a été créé. » — Numerama
Que faut-il retenir ?
- DBSC lie les cookies de session à l'appareil via une paire de clés cryptographiques stockée dans le TPM ou la Secure Enclave.
- Les cybercriminels utilisent des infostealers comme Lumma pour voler les cookies et accéder aux comptes sans identifiants.
- Google a observé une réduction significative des vols de sessions depuis les tests en bêta ouverte en juillet 2025.
- Le déploiement initial concerne Chrome 146 sur Windows, avec une extension prévue pour macOS prochainement.
Pourquoi cette nouvelle compte-t-elle ?
Cette innovation réduit considérablement les risques de piratage de sessions, protégeant les comptes utilisateurs sans nécessiter de changement de comportement. Les professionnels de la sécurité et les développeurs doivent s'adapter à cette nouvelle norme pour garantir la protection des données sensibles.
Déploiement général depuis le 9 avril 2026 pour Chrome 146 sur Windows.
Public concerné : entreprises, développeurs