Chrome 增加设备绑定的 Cookie 防护
ZDNET AI··作者 Lance Whitney
关键信息
DBSC 会将会话 Cookie 绑定到硬件支持的安全组件上,在大多数 Windows 电脑上使用 TPM,在 Mac 上使用 Secure Enclave。Google 表示,即使用户设备上存在恶意软件,这也能降低会话被盗风险,但用户需要在 Windows 上运行 Chrome 146 或更高版本、在 Mac 上运行 148 或更高版本才能生效。
资讯摘要
Google 正在为 Chrome 推出一项名为 Device Bound Session Credentials,简称 DBSC 的新安全功能,目的是阻止黑客盗取浏览器 Cookie 并冒充用户。该功能现在已在 Windows 版 Chrome 上提供,并且对 Google Workspace 账号和个人 Google 账号默认启用。它的核心做法是把浏览器会话绑定到设备自身的安全硬件上,这样被盗的 Cookie 就不能直接在另一台机器上重复使用。对于 Windows 电脑来说,这个硬件通常是 Trusted Platform Module(TPM),而 Mac 则使用 Secure Enclave。
Google 表示,即使用户设备上已经存在恶意软件,DBSC 也能加强登录后的账户安全,并显著增加攻击者利用被盗会话 Cookie 的难度。Google 从 2024 年开始开发 DBSC,目标是防范家庭和办公环境中的 Cookie 劫持攻击。到 2025 年,这项功能曾以开放测试版形式向 Google Workspace 客户推出,当时还需要 IT 管理员手动开启。现在,这项保护正在更大范围内自动启用,但用户仍需要将 Windows 版 Chrome 更新到 146 及以上,或将 Mac 版更新到 148 及以上。
资讯正文
浏览器 cookie 会存储你的登录会话和网站偏好,这样你就能更轻松、更无缝地使用常去的网站。但老练的黑客也可能利用 cookie 反过来对付你:他们劫持这些 cookie,并在自己的设备上冒充你登录。Chrome 现在正在推出一项新的安全功能,旨在阻止这类威胁。
据谷歌在一篇新博客文章中介绍,防盗功能 Device Bound Session Credentials(DBSC)现已在 Windows 版 Chrome 中可用。该功能默认对所有 Google Workspace 和个人 Google 账号启用,面向消费级和企业级 Chrome 用户。
这项安全功能如何工作?
这项安全功能在你的 PC 和 Mac 上是如何运作的
在典型的 cookie 劫持攻击中,黑客会使用某些恶意软件远程窃取你的浏览器 cookie。通过提取这些 cookie 中的密码和其他敏感数据,他们就能在自己的设备上登录与你关联的账号,而且不必处理原本会试图验证你身份的多因素认证代码。
启用 DBSC 后,你的浏览器会话和 cookie 会与电脑内置的安全芯片绑定。在大多数 Windows PC 上,这个芯片是可信平台模块(Trusted Platform Module,TPM);在 Mac 上,则是 Secure Enclave。即使黑客窃取了你的浏览器 cookie,他们也无法在自己的设备上使用,因为这些 cookie 仍然绑定在你的电脑上,不能在其他地方应用。
谷歌在博客文章中解释说:“DBSC 在用户登录后增强账户安全,并帮助将会话 cookie——网站用来记住用户信息的小文件——绑定到用户进行身份验证的设备上。即使用户设备上存在恶意软件,DBSC 也能降低会话被盗的风险,并显著增加恶意行为者利用被盗会话 cookie 的难度。”
谷歌最早在 2024 年开始开发 DBSC,以保护 Chrome 用户免受家庭和工作场所中的 cookie 劫持攻击。2025 年,该公司向 Google Workspace 客户推出了 DBSC 的公开测试版。此前,IT 管理员必须为其组织中的 Chrome 用户手动启用这项保护;但现在,这项功能已自动启用,不仅面向企业客户,也面向使用个人 Google 账号的用户。
由于该功能会自动开启,因此你不需要进行任何开关或设置。只需确保你在 Windows 上运行的是 Chrome 146 或更高版本,在 Mac 上运行的是 148 或更高版本。要在任一操作系统中更新浏览器,点击右上角的三点图标,进入“帮助”,然后选择“关于 Google Chrome”。最新版本会自动下载。只需重启浏览器即可生效。
来源与参考
收录于 2026-06-02