惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

T
The Blog of Author Tim Ferriss
Know Your Adversary
Know Your Adversary
P
Palo Alto Networks Blog
D
Darknet – Hacking Tools, Hacker News & Cyber Security
K
Kaspersky official blog
L
LINUX DO - 热门话题
P
Proofpoint News Feed
P
Privacy & Cybersecurity Law Blog
Google DeepMind News
Google DeepMind News
Attack and Defense Labs
Attack and Defense Labs
Cisco Talos Blog
Cisco Talos Blog
AI
AI
L
LINUX DO - 最新话题
H
Heimdal Security Blog
Hacker News: Ask HN
Hacker News: Ask HN
Webroot Blog
Webroot Blog
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
The GitHub Blog
The GitHub Blog
I
Intezer
Blog — PlanetScale
Blog — PlanetScale
有赞技术团队
有赞技术团队
S
Securelist
博客园_首页
IT之家
IT之家
Schneier on Security
Schneier on Security
博客园 - 叶小钗
罗磊的独立博客
WordPress大学
WordPress大学
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
MongoDB | Blog
MongoDB | Blog
P
Proofpoint News Feed
阮一峰的网络日志
阮一峰的网络日志
A
Arctic Wolf
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
W
WeLiveSecurity
The Register - Security
The Register - Security
D
DataBreaches.Net
S
Security @ Cisco Blogs
Security Archives - TechRepublic
Security Archives - TechRepublic
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
腾讯CDC
Recorded Future
Recorded Future
NISL@THU
NISL@THU
N
News and Events Feed by Topic
T
Tailwind CSS Blog
N
News and Events Feed by Topic
Cyberwarzone
Cyberwarzone
T
Tor Project blog
www.infosecurity-magazine.com
www.infosecurity-magazine.com

W-Blog - 分享兴趣,记录生活 - 网络技术

Docker 概念、组件与优势 OpenAI开始跨入搜索服务,Google还能独霸吗? SEO 已死?Web3 时代下搜索优化的进化而非消亡 如何删除WIN10系统多余的启动项? 推荐5个网络安全在线检测网站 微软推出 NLWeb 开源项目,让网站“一键变身”AI 应用 联通宽带为了打击PCDN,把普通用户也坑惨了?这些操作太离谱! 高效防御DDoS和CC攻击,Cloudflare的技术优势 一网打尽!Windows 10 快捷键完全解析
谷歌 Chrome 146 发布:新增 DBSC 功能,彻底终结 Cookie 攻击
Patmon · 2026-04-12 · via W-Blog - 分享兴趣,记录生活 - 网络技术

谷歌现已为 Chrome 浏览器 Windows 版 146 更新引入“设备绑定会话凭据”(Device Bound Session Credentials,DBSC)功能,将用户的身份验证会话绑定到物理设备并加密有望让 Cookie 攻击行为走向历史

6564758.png

据介绍,DBSC 可利用硬件级安全模块(如 Windows 的 TPM)生成一对无法导出的公钥 / 私钥,后者将始终存在本地设备中,无法被攻击者窃取 / 导出。

该功能允许网站在后端添加专用注册 / 刷新接口,将现有会话升级为更安全模式,同时保持前端系统兼容性。Chrome 将负责加密、Cookie 轮换,网站仍然可以像以前一样使用标准 Cookie。

这项新功能的核心亮点在于,即使用户的 Cookie 被黑客盗走也无法挪用到其他设备上,从根本上削弱信息窃取攻击的效果。

目前该功能已在 Windows 版 Chrome 146 实装,macOS 版预计未来几周上线。