惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

T
The Blog of Author Tim Ferriss
S
Securelist
D
Docker
The Register - Security
The Register - Security
GbyAI
GbyAI
Recorded Future
Recorded Future
Engineering at Meta
Engineering at Meta
Stack Overflow Blog
Stack Overflow Blog
云风的 BLOG
云风的 BLOG
P
Proofpoint News Feed
罗磊的独立博客
博客园 - 【当耐特】
F
Full Disclosure
WordPress大学
WordPress大学
腾讯CDC
小众软件
小众软件
大猫的无限游戏
大猫的无限游戏
D
DataBreaches.Net
SecWiki News
SecWiki News
L
Lohrmann on Cybersecurity
I
InfoQ
MyScale Blog
MyScale Blog
量子位
Cyberwarzone
Cyberwarzone
博客园 - 三生石上(FineUI控件)
The Hacker News
The Hacker News
F
Fortinet All Blogs
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
Jina AI
Jina AI
博客园_首页
H
Help Net Security
K
Kaspersky official blog
酷 壳 – CoolShell
酷 壳 – CoolShell
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
www.infosecurity-magazine.com
www.infosecurity-magazine.com
Webroot Blog
Webroot Blog
Blog — PlanetScale
Blog — PlanetScale
V
Vulnerabilities – Threatpost
Y
Y Combinator Blog
The Cloudflare Blog
P
Proofpoint News Feed
V
Visual Studio Blog
C
Cyber Attacks, Cyber Crime and Cyber Security
T
Tailwind CSS Blog
爱范儿
爱范儿
P
Privacy International News Feed
Security Archives - TechRepublic
Security Archives - TechRepublic
The GitHub Blog
The GitHub Blog
C
Cybersecurity and Infrastructure Security Agency CISA
B
Blog RSS Feed

W-Blog - 分享兴趣,记录生活

不限速、全免费,全网资源一键搜,老司机私藏! 深度剖析:为什么中国职场缺乏契约精神?- 从“地主思维”说起 为什么你开始觉得那句“不信谣不传谣”有点别扭了? 网站 SEO 全解析:从零基础入门到实战精通 网站标题(Title Tag)优化指南:如何精准捕捉搜索流量 别把“蒸馏”当超车:AI 时代的拿来主义与清醒认知 假货盛行的内在逻辑——从产物到灵魂的异化 免费使用 上千首背景音乐,免费下载可用于社群影音创作 莫让“爱国情怀”沦为国货涨价的遮羞布
谷歌 Chrome 146 发布:新增 DBSC 功能,彻底终结 Cookie 攻击
Patmon · 2026-04-12 · via W-Blog - 分享兴趣,记录生活

谷歌现已为 Chrome 浏览器 Windows 版 146 更新引入“设备绑定会话凭据”(Device Bound Session Credentials,DBSC)功能,将用户的身份验证会话绑定到物理设备并加密有望让 Cookie 攻击行为走向历史

6564758.png

据介绍,DBSC 可利用硬件级安全模块(如 Windows 的 TPM)生成一对无法导出的公钥 / 私钥,后者将始终存在本地设备中,无法被攻击者窃取 / 导出。

该功能允许网站在后端添加专用注册 / 刷新接口,将现有会话升级为更安全模式,同时保持前端系统兼容性。Chrome 将负责加密、Cookie 轮换,网站仍然可以像以前一样使用标准 Cookie。

这项新功能的核心亮点在于,即使用户的 Cookie 被黑客盗走也无法挪用到其他设备上,从根本上削弱信息窃取攻击的效果。

目前该功能已在 Windows 版 Chrome 146 实装,macOS 版预计未来几周上线。