Chrome에서 쿠키를 훔치기 전에 다시 한 번 생각해보세요. 새로운 DBSC 시스템이 더 어려워졌습니다.
Chrome은 3년 2024분기에 타사 쿠키에 대한 지원을 단계적으로 중단합니다.
2 분. 읽다
에 게시됨
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
주요 사항
- DBSC(Device Bound Session Credentials)라는 새로운 시스템이 현재 Google Chrome에서 베타 테스트 중입니다.
- 이를 통해 서버는 특정 브라우저와 세션을 시작하고 장치에 안전하게 저장된 고유 키를 생성할 수 있습니다.
- 이러한 키는 쿠키를 대체하거나 보완하며 보안을 유지하기 위해 대역 외에서 새로 고쳐집니다.
Google 크롬에는 방금 발표했다. 쿠키 도난에 대한 전투를 더욱 강화하고 있습니다. Device Bound Session Credentials의 약어인 DBSC라는 새로운 시스템이 현재 Workspace & Cloud로 확장할 계획으로 Google 계정에 대해 베타 테스트 중입니다.
즉, DBSC 웹 기능은 인증 세션을 장치에 연결하여 훔친 쿠키를 쓸모없게 만듭니다. 이를 통해 서버는 브라우저와 세션을 시작하고 장치에 보안 키를 생성할 수 있습니다. 이러한 키는 쿠키를 대체하고 보안을 유지하기 위해 새로 고쳐지며 개방형 웹 표준이 됩니다.
그리고 이를 통해 DBSC는 사용자 추적을 방지하고 장치 세부 정보를 공개하지 않습니다. Chrome은 데스크톱 사용자를 위해 이 기능을 지원하고 쿠키 변경 사항에 따라 가용성을 조정합니다. 이 기능에 대한 작업은 다음에서 확인할 수 있습니다. 그것의 GitHub 페이지.
“DBSC는 브라우저가 일종의 보안 저장소를 제공할 수 있다고 생각한다는 사실 외에는 장치에 대한 의미 있는 정보를 유출하지 않습니다. 서버로 전송되는 유일한 정보는 서버가 나중에 키 소유 증명을 인증하는 데 사용하는 세션별 공개 키입니다.”라고 Google은 확신합니다.
쿠키는 탐색을 더 쉽게 해주지만 종종 악성코드의 표적이 되어 도용을 시도하므로 공격자가 보안을 실행하지 않고도 계정에 액세스할 수 있습니다. Chrome이 다음과 같이 발표되었습니다. 단계적으로 제거 2024년 XNUMX분기 타사 쿠키. 다음과 같은 인기 있는 브라우저 마이크로 소프트 에지 따라한 적도 있다.
사용자 포럼
0 메시지