9to5Google 报道称,Google Chrome 团队近期提出了一项针对浏览器 cookie 劫持问题的 DBSC 标准提议,该标准全名 Device Bound Session Credentials,旨在避免存储用户凭据信息的 cookie 文件被恶意盗用的问题。具体而言,DBSC 标准将 cookie 文件存储的用户凭据与用户的实际设备绑定,借助受信平台模块或其他软件方案来本地存储私钥,然后通过公私钥配对的方式来验证设备身份。DBSC 已经在 Chrome Beta 渠道的部分用户中进行了测试,Google 计划在 2024 年年底前开展更大规模的试行。
暂无讨论,说说你的看法吧
