Chrome 135 führt gerätegebundene Sitzungsanmeldeinformationen für verbesserte Websicherheit ein
2025-05-02
Chrome 135 führt gerätegebundene Sitzungsanmeldeinformationen (DBSC) ein, eine neue Funktion zur Verbesserung der Sicherheit von Webanwendungen. DBSC schützt Benutzersitzungen vor Cookie-Diebstahl und Sitzungsentführung, indem ein an das Gerät gebundenes Schlüsselpaar generiert wird. Selbst wenn Cookies gestohlen werden, können Angreifer nicht von anderen Geräten auf Konten zugreifen. Durch die Nutzung hardwaregestützter Speicherung wie TPM und die regelmäßige Aktualisierung kurzlebiger Cookies verbessert DBSC die Sicherheit erheblich, ohne die Benutzererfahrung zu beeinträchtigen. Entwickler können diese Funktion über HTTP-Header integrieren und testen.