Chrome 135、Webセキュリティ強化のためデバイスバウンドセッション資格情報を導入
2025-05-02
Chrome 135は、Webアプリケーションのセキュリティを強化するために設計された新しい機能であるデバイスバウンドセッション資格情報(DBSC)を導入しました。DBSCは、デバイスにバインドされたキーペアを生成することにより、Cookie窃取やセッションハイジャックからユーザーセッションを保護します。Cookieが盗まれた場合でも、攻撃者は他のデバイスからアカウントにアクセスできません。TPMなどのハードウェアバックアップストレージと、短命なCookieの定期的な更新を活用することで、DBSCはユーザーエクスペリエンスに影響を与えることなく、セキュリティを大幅に向上させます。開発者はHTTPヘッダーを介してこの機能を統合およびテストできます。
テクノロジー
デバイスバインディング