在 Google Chrome 上竊取 cookie 之前請三思。新的 DBSC 系統讓事情變得更加困難

谷歌Chrome有 剛剛宣布 它正在進一步打擊 cookie 盜竊行為。一個名為 DBSC 的新系統（Device Bound Session Credentials 的縮寫）目前正在針對 Google 帳戶進行 Beta 測試，並計劃擴展到 Workspace 和 Cloud。

簡而言之，DBSC Web 功能將身份驗證會話連結到設備，從而使竊取的 cookie 毫無用處。它允許伺服器啟動與瀏覽器的會話，在裝置上建立安全金鑰。這些金鑰將取代 cookie 並進行刷新以維護安全性，並且它將成為一個開放的網路標準。

由此，DBSC 可以防止用戶追蹤並且不會洩露設備詳細資訊。 Chrome 將為桌面用戶提供支持，並根據 cookie 變更調整其可用性，您可以在 它的 GitHub 頁面.

「除了瀏覽器認為它可以提供某種類型的安全儲存之外，DBSC 不會洩露有關設備的任何有意義的資訊。發送到伺服器的唯一資訊是每個會話的公鑰，伺服器稍後用它來證明密鑰擁有的證明，」Google保證。

Cookie 讓瀏覽變得更容易，但經常成為惡意軟體竊取的目標，可讓攻擊者在不觸發安全性的情況下存取帳戶。該公告發布之際，Chrome 正在 逐步淘汰 2024 年第三季第三方 cookie。流行的瀏覽器，如 微軟邊緣 也紛紛效法。