Google Chrome 146正式加入防cookies竊取的DBSC功能
功能介紹
Google已於2026年4月釋出Windows版本Chrome 146,正式加入裝置綁定會話憑證(Device Bound Session Credentials,DBSC)技術,用以防範惡意程式竊取cookies。
技術原理
DBSC會將使用者的會話憑證(Session)綁定至特定裝置,透過硬體支援的安全機制進行加密,確保即使cookies遭竊取,攻擊者也無法在其他裝置上使用該憑證。
應用範圍與進展
- 目前DBSC功能已於Windows版Chrome 146中正式推出。
- Google預計將於下一版本的macOS Chrome中加入相同防護功能。
- 此技術作為Google推動DBSC標準化計畫的一部分,未來將擴展至更多平臺與瀏覽器。
安全效益
透過將工作階段(Session)與裝置綁定,DBSC有效降低使用者帳戶遭未經授權存取的風險,確保機密資料安全無虞。