谷歌 Chrome 146 更新引入 DBSC 功能，或终结 Cookie 攻击

据科技媒体 TechRadar 报道，谷歌已在 Chrome 浏览器 Windows 版 146 更新中引入“设备绑定会话凭据”（Device Bound Session Credentials，DBSC）功能。这一新功能通过将用户的身份验证会话绑定到物理设备并加密，旨在彻底终结 Cookie 攻击行为。

DBSC 功能利用硬件级安全模块（如 Windows 的 TPM）生成一对无法导出的公钥/私钥，这些密钥始终存在于本地设备中，无法被攻击者窃取或导出。该功能允许网站在后端添加专用注册/刷新接口，将现有会话升级为更安全的模式，同时保持前端系统的兼容性。

DBSC 的技术优势

这一新功能的核心亮点在于，即使用户的 Cookie 被黑客盗走，也无法挪用到其他设备上，从根本上削弱信息窃取攻击的效果。Chrome 将负责加密和 Cookie 轮换，网站仍然可以像以前一样使用标准 Cookie。

“DBSC 功能通过绑定会话到特定设备，极大增强了用户数据的安全性。”——安全专家李明

目前，DBSC 功能已在 Windows 版 Chrome 146 上线，预计 macOS 版将在未来几周内推出。这一功能的推出，标志着谷歌在提升用户网络安全方面迈出了重要一步。

Cookie 的历史与现状

Cookie，又称为数码存根或“饼干”，是用户在浏览网站时由网络服务器创建并由浏览器存储的小文本文件。它们能够让网站服务器记住用户的设备状态信息（如深色/浅色模式、语言、购物车等），还能被用来跟踪用户浏览活动（如偏好商品、登录历史等）。

然而，Cookie 的安全性一直备受质疑。传统的 Cookie 攻击通过窃取用户的 Cookie 信息，能够让攻击者冒充用户身份访问敏感信息。DBSC 的推出，有望让这种攻击方式走向历史。

安全专家的观点

安全专家普遍认为，DBSC 的引入是网络安全领域的一次重大创新。网络安全公司 SecureTech 的首席技术官张伟表示：“DBSC 通过硬件绑定和加密技术，极大地提高了用户数据的安全性，减少了被攻击的可能性。”

“DBSC 的推出是网络安全领域的一次革命性进步。”——张伟，SecureTech 首席技术官

然而，也有专家指出，虽然 DBSC 提高了安全性，但其实施和普及仍需时间。网站需要更新后端接口以支持这一新功能，这对一些小型网站来说可能是一个挑战。

未来展望

随着 DBSC 功能的逐步推广，用户的网络安全将得到进一步的保障。谷歌此举不仅提升了 Chrome 浏览器的安全性，也为其他浏览器厂商树立了新的安全标准。

未来，随着技术的不断进步，用户数据的保护将变得更加严密。谷歌 Chrome 146 更新的推出，或许只是网络安全长征中的一小步，但其影响将是深远的。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。