Im Zuge steigender Cyberkriminalität und intensiver Bemühungen um besseren Datenschutz hat Google eine innovative Sicherheitsfunktion für den Chrome-Browser vorgestellt: Device Bound Session Credentials (DBSC). Diese Technologie zielt darauf ab, den weit verbreiteten Angriff namens Cookie-Klau effektiv zu verhindern. Bei einem Cookie-Klau entwenden Angreifer Session-Cookies, welche Benutzersitzungen authentifizieren, und können so unbefugten Zugriff auf Nutzerkonten erhalten.
Die Besonderheit von DBSC liegt darin, dass Session-Cookies künftig an das jeweilige Endgerät gebunden werden. Das bedeutet, dass die Authentifizierungsdaten nicht mehr plattformunabhängig gültig sind, sondern eng mit der spezifischen Hardware verwechselt werden. Sollte ein Angreifer die Session-Cookies abgreifen, sind diese für ihn nicht nutzbar, da sie nicht auf seinem Gerät verifizierbar sind.
Technisch basiert die Lösung auf der Integration von gerätegebundenen Sicherheits-Token, die im Hintergrund der Web-Sessions arbeiten. Google plant zunächst, diese Funktion in der Windows-Version von Chrome zu aktivieren und sukzessive auch andere Betriebssysteme wie macOS und Linux zu unterstützen. Laut Google liegt ein wesentlicher Vorteil darin, dass Entwickler keine Anpassungen an Webanwendungen vornehmen müssen, da die Sicherheitsmechanismen browserseitig implementiert sind.
Der Schutz vor Cookie-Klau ist essentiell für Firmen, die auf Web-Authentifizierung setzen, insbesondere im Bereich von Finanzdienstleistungen, E-Commerce und sozialen Netzwerken. Laut Studien ist der Diebstahl von Session-Cookies einer der häufigsten Angriffsvektoren bei gehackten Konten. Mit DBSC adressiert Google daher ein zentrales Sicherheitsproblem der modernen Internetsicherheit.
Diese Neuerung bietet auch Maturanten im Fachbereich Informatik oder Cybersecurity eine spannende Fallstudie zu aktuellen Trends in der Browser-Sicherheit und Datenschutztechnik. Begriffe wie Tokenbindung und gerätespezifische Authentifizierung spielen künftig eine bedeutende Rolle und zeigen, wie sich das Feld der Web-Sicherheitsmaßnahmen weiterentwickelt.
Insgesamt stellt die Einführung von Device Bound Session Credentials einen wichtigen Schritt in Richtung erhöhter User-Sicherheit und Datenschutz dar, der den Chrome-Browser als einen der führenden Browser in puncto Cybersecurity weiter festigen dürfte.
Weiterführende Links
- https://blog.google/products/chrome/device-bound-session-credentials/
- https://www.heise.de/news/Google-Chrome-verspricht-Ende-von-Cookie-Klau-7487299.html
- https://www.zdnet.com/article/google-makes-cookie-theft-in-chrome-worthless-with-device-bound-credentials/
- https://security.googleblog.com/2025/08/device-bound-session-credentials.html