谷歌近日在Chrome瀏覽器安全領域邁出重要一步,為Windows版本推出"設備綁定會話憑據"(DBSC)技術。這項創新功能通過硬件級加密機制,將用戶登錄會話與物理設備深度綁定,有效阻斷跨設備cookie盜用攻擊,為網絡身份驗證安全樹立新標桿。
該技術核心在于利用可信平臺模塊(TPM)等硬件安全組件,在用戶設備本地生成不可導出的密鑰對。私鑰始終駐留設備內部,公鑰則用于加密會話數據,形成物理設備與數字身份的強關聯。即使攻擊者獲取加密后的cookie數據,也無法在未授權設備上解密使用,從根源上消除會話劫持風險。
技術實現層面,DBSC采用漸進式部署策略。網站開發者可通過新增的專用API接口,將現有會話無縫升級至增強安全模式,無需修改前端交互邏輯。Chrome瀏覽器自動處理密鑰管理、會話加密及cookie輪換等復雜操作,確保網站仍能使用標準cookie機制,同時獲得硬件級安全防護。
對于普通用戶而言,這項技術將顯著提升賬戶安全性。以往黑客通過惡意軟件竊取cookie后,可隨意在任意設備登錄用戶賬戶;現在即使獲取加密數據,沒有物理設備配合也無法完成身份驗證。這種"設備指紋+硬件加密"的雙重防護機制,為防范網絡釣魚、中間人攻擊等常見威脅提供了新解決方案。
據開發團隊透露,DBSC功能已隨Chrome 146穩定版在Windows平臺全面上線,macOS版本正在進行最后測試,預計未來數周內推送更新。這項創新標志著瀏覽器安全防護從軟件層面延伸至硬件領域,為構建更安全的網絡生態奠定基礎。
