互联网cookie在浏览网页时很有用,它可以保存你的网站偏好和浏览信息,以获得更无缝的体验,但它们也可以用来跟踪你,甚至窃取你的数据。谷歌的最新项目试图阻止恶意行为者进行后一种行为。
周二,谷歌发布了设备绑定会话凭证(DBSC),该公司表示,它可以保护你免受恶意软件窃取你的cookies。正如谷歌在其博客文章中解释的那样,攻击者通常会从你设备上的浏览器中提取身份验证cookie,并将它们转移到远程服务器上。然后,他们会出售你受感染账户的访问权限。DBSC旨在从一开始就显著减少cookie盗窃的发生。
谷歌高级软件工程师克里斯蒂安·蒙森在博客中写道:“我们认为这将大大降低窃取cookie的恶意软件的成功率。”“攻击者将被迫在设备上采取本地行动,这使得设备上的检测和清除更加有效,无论是对防病毒软件还是对企业管理的设备。”
谷歌正在GitHub上公开开发DBSC,并在GitHub上分享了DBSC推出的时间表。最终目标是在2024年底在Chrome上进行原产地审判。
谷歌目前正在试验DBSC原型,以保护一些运行Chrome测试版的谷歌账户用户。本测试旨在衡量DBSC的可靠性和可行性。一旦准备就绪,谷歌计划通过自动更新向消费者和企业Chrome用户推出DSBC。
