惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

F
Fortinet All Blogs
Attack and Defense Labs
Attack and Defense Labs
V2EX - 技术
V2EX - 技术
O
OpenAI News
S
Secure Thoughts
H
Heimdal Security Blog
Application and Cybersecurity Blog
Application and Cybersecurity Blog
Schneier on Security
Schneier on Security
H
Hacker News: Front Page
S
Security Affairs
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Vercel News
Vercel News
Microsoft Security Blog
Microsoft Security Blog
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
P
Proofpoint News Feed
The Register - Security
The Register - Security
GbyAI
GbyAI
Cloudbric
Cloudbric
MongoDB | Blog
MongoDB | Blog
D
Darknet – Hacking Tools, Hacker News & Cyber Security
K
Kaspersky official blog
Forbes - Security
Forbes - Security
Y
Y Combinator Blog
C
CXSECURITY Database RSS Feed - CXSecurity.com
Scott Helme
Scott Helme
Hacker News - Newest:
Hacker News - Newest: "LLM"
The Cloudflare Blog
Recorded Future
Recorded Future
人人都是产品经理
人人都是产品经理
Cyberwarzone
Cyberwarzone
C
CERT Recently Published Vulnerability Notes
Webroot Blog
Webroot Blog
C
Cyber Attacks, Cyber Crime and Cyber Security
L
LangChain Blog
T
Tor Project blog
Microsoft Azure Blog
Microsoft Azure Blog
博客园_首页
Hacker News: Ask HN
Hacker News: Ask HN
Blog — PlanetScale
Blog — PlanetScale
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
B
Blog RSS Feed
N
News and Events Feed by Topic
阮一峰的网络日志
阮一峰的网络日志
I
Intezer
V
V2EX
T
Tailwind CSS Blog
SecWiki News
SecWiki News
NISL@THU
NISL@THU
C
Check Point Blog

W-Blog - 分享兴趣,记录生活 - 网络技术

Docker 概念、组件与优势 OpenAI开始跨入搜索服务,Google还能独霸吗? SEO 已死?Web3 时代下搜索优化的进化而非消亡 如何删除WIN10系统多余的启动项? 推荐5个网络安全在线检测网站 微软推出 NLWeb 开源项目,让网站“一键变身”AI 应用 联通宽带为了打击PCDN,把普通用户也坑惨了?这些操作太离谱! 高效防御DDoS和CC攻击,Cloudflare的技术优势 一网打尽!Windows 10 快捷键完全解析
谷歌 Chrome 146 发布:新增 DBSC 功能,彻底终结 Cookie 攻击
Patmon · 2026-04-12 · via W-Blog - 分享兴趣,记录生活 - 网络技术

谷歌现已为 Chrome 浏览器 Windows 版 146 更新引入“设备绑定会话凭据”(Device Bound Session Credentials,DBSC)功能,将用户的身份验证会话绑定到物理设备并加密有望让 Cookie 攻击行为走向历史

6564758.png

据介绍,DBSC 可利用硬件级安全模块(如 Windows 的 TPM)生成一对无法导出的公钥 / 私钥,后者将始终存在本地设备中,无法被攻击者窃取 / 导出。

该功能允许网站在后端添加专用注册 / 刷新接口,将现有会话升级为更安全模式,同时保持前端系统兼容性。Chrome 将负责加密、Cookie 轮换,网站仍然可以像以前一样使用标准 Cookie。

这项新功能的核心亮点在于,即使用户的 Cookie 被黑客盗走也无法挪用到其他设备上,从根本上削弱信息窃取攻击的效果。

目前该功能已在 Windows 版 Chrome 146 实装,macOS 版预计未来几周上线。