文章总结： 谷歌在Chrome146版本中推出设备绑定会话凭证（DBSC）安全功能，通过TPM等硬件模块将会话与物理设备绑定，使被盗Cookie快速失效以防御会话劫持攻击。该技术采用短期Cookie和不可导出的私钥机制，在保护隐私的同时为网站提供无缝加密支持，标志着从被动检测向主动预防的安全范式转变，未来将扩展至企业SSO环境。 综合评分： 85 文章分类： 应用安全,解决方案,技术标准,漏洞分析,网络安全

谷歌推出设备绑定式 Chrome 会话，以防 Cookie 被盗

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年4月11日 19:16 北京

在小说阅读器读本章

去阅读

Google 正式宣布在 Chrome 146 版本中面向 Windows 用户推出设备绑定会话C凭据(DBSC)。

据谷歌帐户安全和 Chrome 团队称，此次重大安全更新旨在消除会话劫持，这是攻击者入侵用户帐户的主要方法之一。

该功能还将在即将发布的 macOS 版本中扩展到 macOS，标志着行业从被动威胁检测向主动预防发生了重大转变。

Cookie 数据泄露的威胁

会话窃取通常发生在用户意外下载了窃取信息的恶意软件，例如 LummaC2 系列。一旦进入系统，该恶意软件就会寻找存储在浏览器本地文件中的现有会话 cookie。

由于身份验证 cookie 通常有效期很长，攻击者可以窃取它们来完全绕过密码。过去，仅靠软件几乎不可能阻止恶意软件读取浏览器内存，这迫使安全团队在安全漏洞发生后依赖复杂的检测方法。

DBSC 通过将身份验证会话与用户的物理设备绑定，从根本上改变了 Web 安全。该协议依赖于硬件支持的安全模块，例如Windows 上的可信平台模块 (TPM)或 Apple 设备上的安全隔离区。

用户登录时，硬件会生成一个唯一的公钥/私钥对。至关重要的是，私钥永远无法从机器中导出。升级后端以支持DBSC的网站会发出有效期很短的cookie，Chrome必须不断证明其持有私钥才能刷新这些cookie。

如果黑客窃取了会话 cookie，凭据会迅速过期失效，因为攻击者没有受害者的物理硬件密钥。Web开发人员可以无缝实现此功能，因为浏览器会在后台处理复杂的加密操作。

尽管DBSC具有严格的设备绑定功能，但它在设计之初就融入了严密的隐私控制。该协议为每个会话使用完全独立的密钥。

这确保网站无法利用该技术追踪用户在不同网站上的活动或关联其浏览行为。此外，它仅共享证明持有该设备所需的最低限度数据，从而防止该工具被滥用于设备指纹识别。

谷歌与 W3C Web 应用安全工作组共同开发了 DBSC，将其作为一项开放的 Web 标准，并与微软紧密合作，在 Okta 等平台上进行了试验。展望未来，谷歌计划扩展 DBSC 的功能，以保护企业的联合身份和单点登录 (SSO) 环境。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《谷歌推出设备绑定式 Chrome 会话，以防 Cookie 被盗》