[資安訊息] Chrome開始測試DBSC功能防禦Cookie劫持攻擊。
發布日期 2024-04-08 13:55:00
- 分享
- 列印
Google現在於Chrome Beta版本測試一個稱為DBSC(Device Bound Session Credentials)的功能,藉由在工作階段(Session)以及裝置上綁定金鑰,使得即便使用者的身分驗證Cookie遭竊,攻擊者也無法在遠端濫用這些Cookie登入使用者帳戶,保護Google帳戶使用者不受Cookie劫持攻擊。
資料來源:https://www.ithome.com.tw/news/162126