Google офіційно зробила технологію Device Bound Session Credentials загальнодоступною для всіх користувачів Chrome на Windows. Публічний запуск наразі обмежений версією Chrome 146 для Windows, із запланованим розширенням підтримки для macOS у майбутньому оновленні. Cookies — це невеликі файли, які зберігаються у браузері і дозволяють залишатися залогіненим на сайтах без повторного введення пароля. Саме ці файли є ціллю для зловмисників. DBSC прив’язує браузерну сесію користувача до апаратного модуля безпеки пристрою — Trusted Platform Module на Windows або Secure Enclave на macOS. Під час створення сесії чіп безпеки генерує унікальну пару відкритого та закритого ключів. Оскільки закритий ключ неможливо експортувати з пристрою, будь-який вкрадений cookie стає марним на іншій машині.

Крадіжка сесій зазвичай відбувається, коли користувач випадково завантажує інфостілер — шкідливе програмне забезпечення, наприклад сімейства LummaC2. Опинившись у системі, шкідник полює за cookies, збереженими у локальних файлах браузера. Оскільки такі cookies нерідко залишаються дійсними тривалий час, зловмисники можуть використати їх для обходу паролів. DBSC був розроблений Google як відкритий веб-стандарт спільно з робочою групою W3C Web Application Security, у партнерстві з Microsoft, з проведенням тестових випробувань на платформах, зокрема Okta. У перспективі Google планує розширити можливості DBSC для захисту федеративної ідентифікації та середовищ Single Sign-On для корпоративних клієнтів.