微新创想:2026年4月10日,谷歌在Windows版Chrome浏览器146更新中正式启用设备绑定会话凭据(DBSC)功能。这一功能基于TPM等硬件安全模块,生成无法导出的本地密钥对,将用户的会话信息加密绑定至具体的物理设备。通过这种方式,用户在不同设备上的登录状态将被严格区分,有效防止了跨设备的会话复用。
微新创想:该技术的引入意味着网站可以通过新增的接口来升级现有的会话机制,同时前端仍然兼容传统的Cookie机制。这种设计既保留了现有系统的稳定性,又增强了安全性,使得用户在使用Chrome浏览器时能够享受到更高级别的保护。
微新创想:DBSC功能的推出,显著提升了用户账户的安全性。即使攻击者成功窃取了Cookie信息,也无法在其他设备上使用这些凭据进行登录,从而大大降低了Cookie劫持攻击的风险。对于依赖Cookie进行身份验证的网站来说,这一更新无疑是一个重要的安全增强措施。
微新创想:目前该功能仅在Windows版Chrome浏览器中上线,而macOS版本预计将在数周内跟进。谷歌此举表明其在提升浏览器安全性的道路上持续发力,为用户提供更加可靠和私密的上网体验。随着更多平台的支持,DBSC有望成为未来浏览器安全的标准配置之一。
