谷歌推出设备绑定会话凭证,对抗会话劫持
2025-08-28
长期以来,会话劫持一直是网络安全的重大威胁。传统的基于Cookie的会话管理方法存在安全漏洞,容易受到攻击。为了解决这个问题,谷歌推出了设备绑定会话凭证(DBSC),利用公钥加密技术,为每个会话生成一对密钥并安全地存储在设备上,例如使用Windows上的TPM。这使得会话标识符在其他设备上变得毫无用处,从而有效防止会话劫持。DBSC目前在Google Workspace的Chrome浏览器(Windows)上进行beta测试,如果其他浏览器厂商也采用该技术,会话劫持将最终成为过去式。
科技
会话劫持