Google Chrome führt Schutz gegen Session-Cookie-Diebstahl ein

Google hat bekannt gegeben, dass die neue Sicherheitsfunktion Device Bound Session Credentials (DBSC) für den Chrome-Browser jetzt allgemein verfügbar ist. Diese Maßnahme zielt darauf ab, die Sicherheit der Nutzer zu erhöhen und Account-Übernahmen durch Session-Cookie-Diebstahl zu verhindern. Die Funktion wird schrittweise an alle Nutzer ausgerollt und soll in den kommenden Wochen vollständig implementiert sein. Die DBSC-Technologie bindet Session-Cookies an spezifische Geräte, was bedeutet, dass ein Cookie, das auf einem Gerät erstellt wurde, nicht auf einem anderen Gerät verwendet werden kann. Dies erschwert es Angreifern, gestohlene Cookies zu nutzen, um sich unbefugt Zugang zu Benutzerkonten zu verschaffen.

Laut Google ist dies ein entscheidender Schritt zur Verbesserung der Sicherheit im Internet. Die Einführung dieser Funktion erfolgt in einem Kontext, in dem Cyberangriffe und Datenlecks zunehmend zunehmen. Laut dem Cybersecurity & Infrastructure Security Agency (CISA) gab es im Jahr 2025 einen Anstieg von 30 % bei den gemeldeten Cybervorfällen im Vergleich zum Vorjahr. Die Notwendigkeit, Nutzerdaten zu schützen, ist daher dringlicher denn je. Die DBSC-Funktion wird standardmäßig aktiviert, was bedeutet, dass Nutzer keine zusätzlichen Schritte unternehmen müssen, um von dieser Sicherheitsmaßnahme zu profitieren.

Google hat betont, dass die Implementierung dieser Technologie keine Auswirkungen auf die Benutzerfreundlichkeit des Browsers haben wird. Nutzer können weiterhin nahtlos zwischen verschiedenen Websites navigieren, ohne dass ihre Sitzung unterbrochen wird. Zusätzlich zu DBSC hat Google auch andere Sicherheitsfunktionen in Chrome integriert, um die Privatsphäre der Nutzer zu schützen. Dazu gehören verbesserte Phishing-Schutzmaßnahmen und die Möglichkeit, Cookies von Drittanbietern zu blockieren. Diese Funktionen sind Teil von Googles umfassender Strategie zur Stärkung der Sicherheit im Internet.

Die Sicherheitsfunktion DBSC wird in der neuesten Version von Google Chrome implementiert, die regelmäßig aktualisiert wird. Nutzer sollten sicherstellen, dass sie die aktuellste Version des Browsers verwenden, um von den neuesten Sicherheitsupdates zu profitieren. Google plant, die Funktion bis Ende Juni 2026 für alle Nutzer weltweit auszurollen. Die Einführung von DBSC ist Teil einer breiteren Initiative von Google, die darauf abzielt, die Sicherheit von Online-Diensten zu erhöhen. Das Unternehmen hat in den letzten Jahren erhebliche Investitionen in die Verbesserung der Cybersicherheit getätigt.

Diese Maßnahmen sind besonders wichtig, da immer mehr Menschen auf digitale Dienste angewiesen sind. Die DBSC-Technologie könnte auch Auswirkungen auf andere Browser und Plattformen haben, da Google plant, diese Sicherheitsmaßnahme als offenen Standard zu fördern. Dies könnte dazu führen, dass andere Browser ähnliche Technologien implementieren, um ihre Nutzer zu schützen. Die Diskussion über die Standardisierung von Sicherheitsprotokollen ist bereits im Gange. Die Sicherheitslücke, die durch Session-Cookie-Diebstahl entstehen kann, ist nicht neu.

Laut Berichten von Sicherheitsforschern sind solche Angriffe in den letzten Jahren häufig vorgekommen. Die Einführung von DBSC könnte dazu beitragen, die Anzahl dieser Vorfälle signifikant zu reduzieren. Google hat betont, dass die Sicherheit der Nutzer höchste Priorität hat. Die DBSC-Funktion wird als ein wichtiger Fortschritt in der Browser-Sicherheit angesehen.

Experten sind sich einig, dass solche Technologien notwendig sind, um den ständig wachsenden Bedrohungen im Internet entgegenzuwirken. Die Implementierung dieser Funktion könnte auch andere Unternehmen dazu anregen, ähnliche Maßnahmen zu ergreifen. Die offizielle Ankündigung von Google zur Einführung der DBSC-Funktion erfolgte am 29. Mai 2026, und die ersten Nutzer berichten bereits von positiven Erfahrungen mit der neuen Sicherheitsmaßnahme.