在 Google Chrome 上竊取 cookie 之前請三思。新的 DBSC 系統讓事情變得更加困難

Chrome 將於 3 年第三季逐步取消對第三方 Cookie 的支援。

閱讀時間圖標 2分鐘讀


讀者幫助支持 MSpoweruser。如果您透過我們的連結購買,我們可能會獲得佣金。 工具提示圖標

請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 閱讀更多

重點說明

  • 一個名為「裝置綁定會話憑證」(DBSC) 的新系統目前正在 Google Chrome 上進行 Beta 測試。
  • 它允許伺服器與特定瀏覽器啟動會話,創建安全儲存在裝置上的唯一密鑰。
  • 這些金鑰替換或補充 cookie,並在帶外刷新以維護安全性。
Google Chrome

谷歌Chrome有 剛剛宣布 它正在進一步打擊 cookie 盜竊行為。一個名為 DBSC 的新系統(Device Bound Session Credentials 的縮寫)目前正在針對 Google 帳戶進行 Beta 測試,並計劃擴展到 Workspace 和 Cloud。

簡而言之,DBSC Web 功能將身份驗證會話連結到設備,從而使竊取的 cookie 毫無用處。它允許伺服器啟動與瀏覽器的會話,在裝置上建立安全金鑰。這些金鑰將取代 cookie 並進行刷新以維護安全性,並且它將成為一個開放的網路標準。

由此,DBSC 可以防止用戶追蹤並且不會洩露設備詳細資訊。 Chrome 將為桌面用戶提供支持,並根據 cookie 變更調整其可用性,您可以在 它的 GitHub 頁面.

「除了瀏覽器認為它可以提供某種類型的安全儲存之外,DBSC 不會洩露有關設備的任何有意義的資訊。發送到伺服器的唯一資訊是每個會話的公鑰,伺服器稍後用它來證明密鑰擁有的證明,」Google保證。

Cookie 讓瀏覽變得更容易,但經常成為惡意軟體竊取的目標,可讓攻擊者在不觸發安全性的情況下存取帳戶。該公告發布之際,Chrome 正在 逐步淘汰 2024 年第三季第三方 cookie。流行的瀏覽器,如 微軟邊緣 也紛紛效法。

使用者論壇

0消息