谷歌Chrome浏览器Windows版146更新引入DBSC功能 有效防范Cookie攻击

4月10日消息，谷歌现已为Chrome浏览器Windows版146更新引入“设备绑定会话凭据”（DBSC）功能。据悉，DBSC可利用Windows的TPM等硬件级安全模块生成无法导出的公钥/私钥，私钥将始终存在本地设备中，无法被攻击者窃取。

该功能允许网站在后端添加专用接口升级会话安全模式，同时保持前端兼容性。Chrome负责加密和Cookie轮换，网站仍可正常使用标准Cookie。这项功能从根本上削弱了信息窃取攻击的效果。

目前该功能已在Windows版Chrome 146实装，macOS版预计未来几周上线。Cookie是网站创建的小文本文件，用于存储用户设备状态信息和浏览活动。