在 Google Chrome 上窃取 cookie 之前请三思。新的 DBSC 系统让事情变得更加困难

谷歌Chrome有 刚刚宣布 它正在进一步打击 cookie 盗窃行为。一个名为 DBSC 的新系统（Device Bound Session Credentials 的缩写）目前正在针对 Google 帐户进行 Beta 测试，并计划扩展到 Workspace 和 Cloud。

简而言之，DBSC Web 功能将身份验证会话链接到设备，从而使窃取的 cookie 毫无用处。它允许服务器启动与浏览器的会话，在设备上创建安全密钥。这些密钥将取代 cookie 并进行刷新以维护安全性，并且它将成为一个开放的网络标准。

由此，DBSC 可以防止用户跟踪并且不会泄露设备详细信息。 Chrome 将为桌面用户提供支持，并根据 cookie 更改调整其可用性，您可以在 它的GitHub页面.

“除了浏览器认为它可以提供某种类型的安全存储之外，DBSC 不会泄露有关设备的任何有意义的信息。发送到服务器的唯一信息是每个会话的公钥，服务器稍后用它来证明密钥拥有的证明，”谷歌保证。

Cookie 使浏览变得更容易，但经常成为恶意软件窃取的目标，使攻击者可以在不触发安全性的情况下访问帐户。该公告发布之际，Chrome 正在 逐步淘汰 2024 年第三季度第三方 cookie。流行的浏览器，如 微软边缘 也纷纷效仿。