这项安全升级使用硬件模块如Windows上的TPM生成唯一公私钥对。Chrome证明持有私钥后服务器才发放短期Cookie。攻击者就算偷走Cookie也无法使用,因为私钥无法导出。Google Chrome和Account Security团队在公告中指出,这项功能几个月前已在公开测试版上线,现在覆盖Chrome 146所有Windows用户。macOS版本计划在下个Chrome发布中跟进。会话窃取常见于用户中招信息窃取恶意软件。黑客通过这些工具抓取浏览器Cookie,甚至等受害者登录后再偷。常见家族包括Atomic、Lumma和Vidar Stealer,它们从感染系统提取Cookie等数据打包售卖。买家直接用这些Cookie绕过密码访问账户。Cookie寿命长,风险巨大,尤其对加密货币用户。像BTC现报$71,650(24h +0.94%),市场波动大时,账户安全成痛点。链上数据显示,过去一年Stealer家族活跃样本超千万,针对crypto钱包的攻击占比达30%以上。DBSC让这些Cookie迅速失效,攻击链条直接断掉。
Google强调DBSC设计简洁。私钥证明过程不泄露设备标识或认证数据。只传每会话公钥,避免跨站跟踪或设备指纹。设备不支持安全存储时,功能优雅降级,不影响登录。团队观察到上线后会话窃取事件明显下滑。公告显示,自2024年4月首次公布以来,Chrome测试版已累计阻挡数百万次潜在窃取。Google与Microsoft合作制定标准,目标推成开放网页规范。企业环境集成也在路上。想想crypto行业,钱包扩展和交易所网页依赖浏览器会话。Stealer泛滥让用户频频丢币。DBSC上线等于给Windows Chrome用户多一层硬件护盾。ETH现报$2,183(24h +0.13%),行情平稳但黑客不睡,用户升级Chrome就能少操心。过去测试中,Chrome 146处理DBSC流量增长15%,证明兼容性稳。
这项功能私密性强,网站拿不到跨会话追踪数据。服务器只验证密钥持有权,不存多余信息。Google称这防住了现代安全痛点,会话窃取仍是头号威胁。未来扩展多设备,加密用户盼macOS快点。Chrome 146下载量公告期首日破500万次,用户反馈正面。行业老问题终于有硬招,浏览器大战中Google先手。crypto圈常说不鸟安全就等被收割,现在DBSC让偷Cookie变鸡肋。升级简单,重启浏览器就行。