谷歌新功能旨在防止黑客利用窃取的Cookies

重点概要

谷歌正在Chrome浏览器中推出“设备绑定会话凭证”功能，以防止cookies被窃取。该功能可以通过启用“enableboundsessioncredentials”标志来激活。绑定身份验证会话到设备生成的公私钥对，将提高网络安全性。攻击者在设备上进行本地操作，提升了反病毒软件和企业管理设备的清理效率。此功能未来将扩展到Google Workspace和Google Cloud，以增强安全性。

根据BleepingComputer，谷歌正在努力通过新推出的设备绑定会话凭证功能，来遏制浏览器cookie的盗窃，同时计划从浏览器中移除第三方cookies。

这一新功能可以通过启用“enableboundsessioncredentials”标志来激活，允许将身份验证会话绑定到设备生成的公私钥对。谷歌Chrome反滥用团队的软件工程师Kristian Monsen表示，这一技术有望显著降低cookie盗窃恶意软件的成功率。

西柚加速器安卓

“攻击者将被迫在设备上进行本地操作，这使得在设备上的检测和清理变得更加有效，无论是对于反病毒软件还是企业管理设备，”Monsen说道。

Monsen补充说，这项功能最终将被添加到Google Workspace和Google Cloud中，以进一步提升安全性。

这一进展是在Rhadamanthys和Lumma信息窃取恶意软件运营者声称存在过期谷歌身份验证cookie恢复能力后作出的。

同时，以下是对新功能的简要总结：

功能说明设备绑定会话凭证通过公私钥对增强cookie安全性激活方式启用“enableboundsessioncredentials”标志提升的安全性增强反病毒软件和企业设备的清理效率扩展到其他服务未来将进入Google Workspace和Google Cloud

这种新功能将为用户提供更强大的保护，避免个人信息被盗用，同时推动更安全的网络生态环境。