惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
I
InfoQ
宝玉的分享
宝玉的分享
Blog — PlanetScale
Blog — PlanetScale
博客园 - 司徒正美
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
P
Privacy International News Feed
T
Threatpost
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
V
Vulnerabilities – Threatpost
NISL@THU
NISL@THU
aimingoo的专栏
aimingoo的专栏
S
Schneier on Security
C
Cisco Blogs
T
The Blog of Author Tim Ferriss
Simon Willison's Weblog
Simon Willison's Weblog
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
Jina AI
Jina AI
雷峰网
雷峰网
Know Your Adversary
Know Your Adversary
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
I
Intezer
博客园 - Franky
博客园 - 【当耐特】
Hugging Face - Blog
Hugging Face - Blog
The Hacker News
The Hacker News
K
Kaspersky official blog
D
Darknet – Hacking Tools, Hacker News & Cyber Security
T
Tailwind CSS Blog
Project Zero
Project Zero
T
Tor Project blog
B
Blog RSS Feed
Recorded Future
Recorded Future
Scott Helme
Scott Helme
美团技术团队
V
V2EX
V
Visual Studio Blog
L
Lohrmann on Cybersecurity
P
Proofpoint News Feed
D
DataBreaches.Net
The Register - Security
The Register - Security
M
MIT News - Artificial intelligence
L
LangChain Blog
Cisco Talos Blog
Cisco Talos Blog
博客园 - 三生石上(FineUI控件)
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
C
Cyber Attacks, Cyber Crime and Cyber Security
博客园_首页
P
Privacy & Cybersecurity Law Blog

W-Blog - 分享兴趣,记录生活

不限速、全免费,全网资源一键搜,老司机私藏! 深度剖析:为什么中国职场缺乏契约精神?- 从“地主思维”说起 为什么你开始觉得那句“不信谣不传谣”有点别扭了? 网站 SEO 全解析:从零基础入门到实战精通 网站标题(Title Tag)优化指南:如何精准捕捉搜索流量 别把“蒸馏”当超车:AI 时代的拿来主义与清醒认知 假货盛行的内在逻辑——从产物到灵魂的异化 免费使用 上千首背景音乐,免费下载可用于社群影音创作 莫让“爱国情怀”沦为国货涨价的遮羞布
谷歌 Chrome 146 发布:新增 DBSC 功能,彻底终结 Cookie 攻击
Patmon · 2026-04-12 · via W-Blog - 分享兴趣,记录生活

谷歌现已为 Chrome 浏览器 Windows 版 146 更新引入“设备绑定会话凭据”(Device Bound Session Credentials,DBSC)功能,将用户的身份验证会话绑定到物理设备并加密有望让 Cookie 攻击行为走向历史

6564758.png

据介绍,DBSC 可利用硬件级安全模块(如 Windows 的 TPM)生成一对无法导出的公钥 / 私钥,后者将始终存在本地设备中,无法被攻击者窃取 / 导出。

该功能允许网站在后端添加专用注册 / 刷新接口,将现有会话升级为更安全模式,同时保持前端系统兼容性。Chrome 将负责加密、Cookie 轮换,网站仍然可以像以前一样使用标准 Cookie。

这项新功能的核心亮点在于,即使用户的 Cookie 被黑客盗走也无法挪用到其他设备上,从根本上削弱信息窃取攻击的效果。

目前该功能已在 Windows 版 Chrome 146 实装,macOS 版预计未来几周上线。