→ 源码教程下载地址见 →右侧下载链接 →点“登录购买”→注册登录购买后可见→
→ 这里没有广告,只有干货! 给力项目更多教程,点此加入VIP会员,即可免费下载!
→ 每日分享你意想不到的网络思维!加入红帽VIP会员,感受一下网络赚钱的快感,点击进入了解。
→ 这里没有广告,只有干货! 给力项目更多教程,点此加入VIP会员,即可免费下载!
→ 每日分享你意想不到的网络思维!加入红帽VIP会员,感受一下网络赚钱的快感,点击进入了解。
4 月 10 日消息,据科技媒体 TechRadar 今天报道,谷歌现已为 Chrome 浏览器 Windows 版 146 更新引入“设备绑定会话凭据”(Device Bound Session Credentials,DBSC)功能,将用户的身份验证会话绑定到物理设备并加密,有望让 Cookie 攻击行为走向历史。
据介绍,DBSC 可利用硬件级安全模块(如 Windows 的 TPM)生成一对无法导出的公钥 / 私钥,后者将始终存在本地设备中,无法被攻击者窃取 / 导出。
该功能允许网站在后端添加专用注册 / 刷新接口,将现有会话升级为更安全模式,同时保持前端系统兼容性。Chrome 将负责加密、Cookie 轮换,网站仍然可以像以前一样使用标准 Cookie。
这项新功能的核心亮点在于,即使用户的 Cookie 被黑客盗走,也无法挪用到其他设备上,从根本上削弱信息窃取攻击的效果。
目前该功能已在 Windows 版 Chrome 146 实装,macOS 版预计未来几周上线。
注:Cookie 又被称为数码存根、“饼干”,是浏览网站时,由网络服务器创建并由浏览器存储的小文本文件,能够让网站服务器记住用户的设备状态信息(如深色 / 浅色模式、语言、购物车等),还能被用来跟踪用户浏览活动(如爱看什么商品、登录历史等)。
温馨提示:
1、如非特别声明,本内容转载于网络,版权归原作者所有!
2、本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
3、本内容若侵犯到你的版权利益,请联系我们,会尽快给予删除处理!
我要投诉
红帽SEO工作室 » 有望让 Cookie 攻击走向历史,谷歌 Chrome 浏览器 Windows 版 146 更新引入 DBSC 功能
1、如非特别声明,本内容转载于网络,版权归原作者所有!
2、本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
3、本内容若侵犯到你的版权利益,请联系我们,会尽快给予删除处理!
我要投诉
红帽SEO工作室 » 有望让 Cookie 攻击走向历史,谷歌 Chrome 浏览器 Windows 版 146 更新引入 DBSC 功能
