Chrome 135, 향상된 웹 보안을 위한 디바이스 바운드 세션 자격 증명 도입
2025-05-02
Chrome 135는 웹 애플리케이션 보안을 강화하기 위해 설계된 새로운 기능인 디바이스 바운드 세션 자격 증명(DBSC)을 도입했습니다. DBSC는 디바이스에 바인딩된 키 페어를 생성하여 쿠키 도용 및 세션 하이재킹으로부터 사용자 세션을 보호합니다. 쿠키가 도난당하더라도 공격자는 다른 디바이스에서 계정에 액세스할 수 없습니다. TPM과 같은 하드웨어 지원 스토리지와 단기 쿠키의 정기적인 갱신을 활용하여 DBSC는 사용자 경험에 영향을 미치지 않고 보안을 크게 향상시킵니다. 개발자는 HTTP 헤더를 통해 이 기능을 통합 및 테스트할 수 있습니다.
기술
디바이스 바인딩