Chrome 135 推出设备绑定会话凭据,增强 Web 安全性
2025-05-02
Chrome 135 版本引入一项名为“设备绑定会话凭据 (DBSC)” 的新功能,旨在增强 Web 应用的安全性。DBSC 通过生成与设备绑定的密钥对,来保护用户会话免受 Cookie 窃取和会话劫持的攻击。即使 Cookie 被盗,攻击者也无法在其他设备上访问账户。这项技术利用硬件安全模块 (TPM) 等硬件后端存储私钥,并通过定期刷新短生命周期 Cookie 来维持会话,显著提升了安全性,同时保持了用户体验的便捷性。开发者可以通过 HTTP 头部信息进行集成测试。