谷歌Chrome浏览器146版更新引入DBSC功能

谷歌Chrome浏览器最新版本146引入了一项重要的安全功能——设备绑定会话凭据（Device Bound Session Credentials，简称DBSC），这项技术有望大幅提升用户账户的安全性，并有效应对长期困扰Web安全的Cookie盗窃问题。

DBSC的核心机制是将用户的身份验证会话绑定到设备的物理硬件上，例如利用Windows系统中的可信平台模块（TPM）。通过这一绑定，浏览器生成的身份验证密钥将无法被导出，即便攻击者设法窃取了用户的会话Cookie，也无法在其他设备上使用这些信息进行恶意登录。这种基于硬件的加密保护手段，为用户的在线身份提供了一层额外的安全屏障。

这一功能最早在Chrome 145版本中开始测试，面向Windows平台用户逐步推出，而Chrome 146标志着其正式上线。根据谷歌开发博客的说明，DBSC旨在减少会话劫持攻击的风险，尤其是在用户使用公共网络或设备面临恶意软件威胁的情况下。对于开发者而言，DBSC为构建更安全的Web应用提供了新的工具和标准，有助于推动整个行业向更安全的身份验证方式演进。

此外，这一更新也受到业界广泛关注，多家媒体指出，DBSC技术可能会让Cookie攻击逐步成为历史。随着越来越多网站和浏览器支持硬件级别的身份绑定技术，用户的隐私和账户安全将得到更有力的保障。

信息来源：IT之家、新浪财经、网易、谷歌开发者博客等媒体相关报道