Chrome rolls out hardware-bound session protection to combat infostealer malware
2 days ago
- #Cybersecurity
- #Session Security
- #Google Chrome
- 谷歌在 Chrome 146(Windows 版)中推出了设备绑定会话凭据(DBSC),通过硬件支持的机制来防止会话 Cookie 被盗。
- DBSC 使用硬件密钥(Windows 上的 TPM、macOS 上的安全隔区)将会话 Cookie 绑定到设备,使得被盗的 Cookie 没有私钥便无法使用。
- 该功能减少了会话劫持尝试,强制 Cookie 轮换,并包含隐私保护措施(如每个会话使用单独的密钥以防追踪)。
- 谷歌计划将 DBSC 扩展到 macOS、联合身份认证系统,并与硬件安全密钥整合,同时为没有安全硬件的设备探索软件替代方案。