Τεχνολογια

Η Google ενισχύει την ασφάλεια με το DBSC στο Chrome και νέα διαφάνεια αναφορών από το Project Zero

Ερμιόνη Καλογεράκη

Νέα λειτουργία ασφαλείας DBSC σε ανοικτή δοκιμή

Η Google ανακοίνωσε την έναρξη της ανοικτής δοκιμαστικής φάσης για τη λειτουργία Device Bound Session Credentials (DBSC), η οποία έχει σχεδιαστεί για την ενίσχυση της προστασίας από επιθέσεις κλοπής cookies σύνδεσης. Η τεχνολογία αυτή, που παρουσιάστηκε αρχικά τον Απρίλιο του 2024 ως πρωτότυπο, συνδέει τις συνεδρίες πιστοποίησης ταυτότητας με τη συγκεκριμένη συσκευή από την οποία πραγματοποιείται η σύνδεση. Με αυτόν τον τρόπο, αποτρέπεται η πρόσβαση σε λογαριασμούς μέσω υποκλοπής cookies από άλλες συσκευές που ελέγχουν κακόβουλοι χρήστες.

Ο Andy Wen, ανώτερος διευθυντής διαχείρισης προϊόντων του Google Workspace, δήλωσε ότι «το DBSC ενισχύει την ασφάλεια μετά τη σύνδεση του χρήστη και βοηθά στη δέσμευση του cookie της συνεδρίας στη συσκευή μέσω της οποίας πραγματοποιήθηκε η πιστοποίηση».

Ασφάλεια μετά τη σύνδεση και ενίσχυση ακεραιότητας

Το DBSC δεν περιορίζεται στην προστασία κατά την είσοδο του χρήστη. Ενισχύει την ακεραιότητα των συνεδριών και καθιστά πιο δύσκολη την εκ νέου χρήση cookies από επιτιθέμενους. Η λειτουργία είναι πλέον διαθέσιμη στην έκδοση του προγράμματος περιήγησης Chrome για Windows.

Ταυτόχρονα, η Google ανακοίνωσε ότι η υποστήριξη passkeys είναι πλέον διαθέσιμη σε πάνω από 11 εκατομμύρια πελάτες του Google Workspace, ενώ προστίθενται και περισσότερες επιλογές ελέγχου για τους διαχειριστές, όπως περιορισμός των passkeys σε φυσικά κλειδιά ασφαλείας και δυνατότητες ελέγχου εγγραφών.

Προσεχείς εξελίξεις με κοινή πλατφόρμα σημάτων ασφαλείας

Επιπλέον, η εταιρεία πρόκειται να διαθέσει σε περιορισμένο αριθμό πελατών μία νέα πλατφόρμα ανταλλαγής σημάτων ασφαλείας (Shared Signals Framework – SSF), βασισμένη στο πρότυπο OpenID. Στόχος είναι η ανταλλαγή κρίσιμων πληροφοριών ασφάλειας σχεδόν σε πραγματικό χρόνο.

Όπως δήλωσε ο Wen, «το νέο αυτό πλαίσιο επιτρέπει στους “πομπούς” να ειδοποιούν άμεσα τους “δέκτες” για σημαντικά συμβάντα, ενισχύοντας έτσι τον συντονισμό στην αντιμετώπιση απειλών». Πέρα από τον εντοπισμό και την ανταπόκριση, το σύστημα διευκολύνει και την ανταλλαγή πρόσθετων στοιχείων, όπως πληροφορίες για τις συσκευές ή τους χρήστες, βελτιώνοντας τη συλλογική άμυνα και την ασφάλεια.

Πρωτοβουλία διαφάνειας από το Project Zero

Παράλληλα, η ομάδα ασφάλειας Project Zero της Google, γνωστή για την αναζήτηση ευπαθειών μηδενικής ημέρας, παρουσίασε νέα πολιτική με την ονομασία Reporting Transparency. Πρόκειται για μια δοκιμαστική πρωτοβουλία που στοχεύει στην αντιμετώπιση των καθυστερήσεων που παρατηρούνται ανάμεσα στην επιδιόρθωση ενός προβλήματος και στη διάθεσή του στους χρήστες.

Η πολιτική αυτή στοχεύει στην ενίσχυση της διαφάνειας γύρω από τη διαδικασία δημοσιοποίησης επιδιορθώσεων, προσφέροντας καλύτερη εικόνα για τις πρακτικές των συνεργαζόμενων εταιρειών και την αποτελεσματικότητα της διαχείρισης απειλών.

Ραγδαία αύξηση επιθέσεων στους λογαριασμούς Gmail – Κρίσιμη η αλλαγή κωδικών

Σε νέα ενημέρωση της 30ής Ιουλίου 2025, η Google επιβεβαίωσε σημαντική αύξηση επιθέσεων κατά των λογαριασμών Gmail. Η ίδια αναφέρει ότι οι επιθέσεις που παρακάμπτουν τη λειτουργία δύο παραγόντων πιστοποίησης αυξήθηκαν κατά 84% μέσα στο 2024 και η τάση αυτή επιδεινώθηκε μέσα στο 2025. Πάνω από το ένα τρίτο των επιτυχημένων επιθέσεων σε λογαριασμούς Google σχετίζεται πλέον με phishing και κλοπή διαπιστευτηρίων.

Ο Andy Wen προειδοποιεί πως οι κυβερνοεγκληματίες «ενισχύουν τις τεχνικές phishing και την υποκλοπή διαπιστευτηρίων», ενώ τονίζει ότι παρατηρείται «εκθετική αύξηση στην κλοπή cookies και διακριτικών ταυτοποίησης ως κύρια μέθοδο επίθεσης».

Κάλεσμα για άμεση ενέργεια από τους χρήστες

Η Google καλεί όλους τους χρήστες να αλλάξουν άμεσα τους κωδικούς πρόσβασής τους στους λογαριασμούς Gmail, ενώ υπογραμμίζει ότι οι νέες λειτουργίες ασφαλείας, όπως το DBSC και οι passkeys, σχεδιάστηκαν ακριβώς για να περιορίσουν αυτές τις απειλές.