## Google Chrome 146 déploie une arme cryptographique contre le vol de cookies de session
Google a activé une nouvelle défense cryptographique dans Chrome 146 pour Windows, visant directement l'une des techniques de piratage les plus répandues et efficaces : le vol de cookies de session. Ce déploiement, effectif depuis le 9 avril 2026, représente une contre-mesure majeure contre une méthode qui permet aux attaquants de contourner les mots de passe et l'authentification à deux facteurs pour usurper des comptes utilisateurs.

Cette protection, appelée Device Bound Session Credentials (DBSC), est intégrée au navigateur pour neutraliser les attaques par exfiltration de cookies. Les cybercriminels exploitent ces cookies, qui contiennent les jetons d'authentification de session, pour accéder illicitement à des comptes sur des plateformes comme les réseaux sociaux, les services bancaires ou les messageries, sans avoir besoin des identifiants initiaux. La mise en œuvre par Google cible spécifiquement l'environnement Windows, où ces vols sont fréquemment orchestrés via des logiciels malveillants.

Le déploiement de cette technologie par le géant du web exerce une pression directe sur l'économie souterraine du piratage de sessions, qui repose sur la revente d'accès à des comptes compromis. En liant cryptographiquement les sessions à un appareil spécifique, Google cherche à rendre les cookies volés inutilisables sur d'autres machines. Cette initiative pourrait obliger les groupes cybercriminels à revoir leurs méthodes d'attaque et pousser d'autres éditeurs de navigateurs à adopter des protections similaires, marquant un tournant dans la sécurisation des sessions en ligne.
---
- **Source**: Numerama
- **Sector**: The Lab
- **Tags**: Cybersécurité, Google Chrome, Vol de cookies, Authentification, Windows
- **Credibility**: unverified
- **Published**: 2026-04-10 13:22:42
- **ID**: 58886
- **URL**: https://whisperx.ai/fr/intel/58886