谷歌推出 DBSC 技术:通过设备绑定强化 Cookie 安全防护谷歌在 Chrome 浏览器 Windows 版 146 更新中正式引入“设备绑定会话凭据”(DBSC)功能。该技术通过将用户的身份验证会话与物理设备进行加密绑定,利用硬件级安全模块(如 TPM)生成存储于本地且无法导出的密钥对,确保即使用户的 Cookie 被盗取,也无法在其他设备上非法挪用,从根本上削弱了信息窃取攻击的效果。
该项目由 Chrome 团队与谷歌账户安全团队联合开发,通过将 Web 会话凭据与特定设备进行加密绑定,防止 Cookie 被窃取后在其他设备上被非法利用。BSC 能够有效遏制会话劫持攻击,为用户提供更稳固的在线安全保障。
Google Online Security Blog | TechRadar
🌸 在花频道|茶馆讨论|投稿通道
👍 160 ❤️ 13 👎 13 🥱 5 😁 1 🤬 1
