在 Google Chrome 上竊取 cookie 之前請三思。新的 DBSC 系統讓事情變得更加困難
Chrome 將於 3 年第三季逐步取消對第三方 Cookie 的支援。
2分鐘讀
發表於
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 閱讀更多
重點說明
- 一個名為「裝置綁定會話憑證」(DBSC) 的新系統目前正在 Google Chrome 上進行 Beta 測試。
- 它允許伺服器與特定瀏覽器啟動會話,創建安全儲存在裝置上的唯一密鑰。
- 這些金鑰替換或補充 cookie,並在帶外刷新以維護安全性。
谷歌Chrome有 剛剛宣布 它正在進一步打擊 cookie 盜竊行為。一個名為 DBSC 的新系統(Device Bound Session Credentials 的縮寫)目前正在針對 Google 帳戶進行 Beta 測試,並計劃擴展到 Workspace 和 Cloud。
簡而言之,DBSC Web 功能將身份驗證會話連結到設備,從而使竊取的 cookie 毫無用處。它允許伺服器啟動與瀏覽器的會話,在裝置上建立安全金鑰。這些金鑰將取代 cookie 並進行刷新以維護安全性,並且它將成為一個開放的網路標準。
由此,DBSC 可以防止用戶追蹤並且不會洩露設備詳細資訊。 Chrome 將為桌面用戶提供支持,並根據 cookie 變更調整其可用性,您可以在 它的 GitHub 頁面.
「除了瀏覽器認為它可以提供某種類型的安全儲存之外,DBSC 不會洩露有關設備的任何有意義的資訊。發送到伺服器的唯一資訊是每個會話的公鑰,伺服器稍後用它來證明密鑰擁有的證明,」Google保證。
Cookie 讓瀏覽變得更容易,但經常成為惡意軟體竊取的目標,可讓攻擊者在不觸發安全性的情況下存取帳戶。該公告發布之際,Chrome 正在 逐步淘汰 2024 年第三季第三方 cookie。流行的瀏覽器,如 微軟邊緣 也紛紛效法。
使用者論壇
0消息