Lance Whitney/ZDNET 关注 ZDNET：将我们添加为 Google 的首选来源。 ZDNET 的主要要点 黑客可以窃取你的浏览器 Cookie 来 impersonate 你。 Chrome 中的一个安全功能旨在防止此类攻击。该功能将你的 Cookie 与设备自身的安全芯片绑定。 浏览器 Cookie 存储你的登录会话和网站偏好，以便你可以更轻松无缝地使用你喜欢的网站。但 Cookie 也可以被精明的黑客用来对付你，他们劫持这些 Cookie 并用它们在自己的设备上 impersonate 你。 现在在 Chrome 中推出的一个新安全功能旨在防止这类威胁。 另外：一半的网络攻击开始于你的浏览器：保持安全的 10 个必备提示 正如 Google 新博客帖子中所描述的那样，反盗窃功能设备绑定会话凭据 (DBSC) 现在在 Windows 上的 Chrome 中可用。 默认情况下为所有 Google Workspace 和个人 Google 帐户启用，此功能旨在服务于消费者和企业的 Chrome 用户。 它是如何运作的？ 该安全功能在你的 PC 和 Mac 上如何运作 在典型的 Cookie 劫持攻击中，黑客使用某些恶意软件远程窃取你的浏览器 Cookie。通过从这些 Cookie 中提取密码和其他敏感数据，他们就可以在自己的设备上登录与之关联的帐户。而且，他们可以在不必处理任何多因素身份验证代码的情况下进行操作，这些代码本来是用来验证你的身份的。 激活 DBSC 后，你的浏览器会话和 Cookie 与计算机的内置安全芯片相关联。在大多数 Windows PC 上，这就是可信任的平台模块 (TPM)。在 Mac 上，这是安全区。即使黑客窃取了你的浏览器 Cookie，他们也无法在自己的设备上使用这些 Cookie，因为这些 Cookie 仍然链接到你自己的计算机，无法在其他地方应用。 Google 在其博客中解释道：“DBSC 在用户登录后增强了帐户安全性，并帮助将会话 Cookie（网站用于记住用户信息的小文件）绑定到用户认证的设备上。” “即使用户设备上存在恶意软件，DBSC 也会降低会话被盗的风险，使得恶意行为者利用被窃取的会话 Cookie 更加困难。” 另外：最佳安全浏览器的隐私：专家测试 Google 首次在 2024 年开始开发 DBSC，以保护 Chrome 用户免受家庭和工作场所的 Cookie 劫持攻击。在 2025 年，该公司将 DBSC 作为 Google Workspace 客户的开放测试版推出。此前，IT 管理员必须为其组织中的 Chrome 用户启用此保护。但现在，该功能自动启用，不仅适用于企业客户，还适用于拥有个人 Google 帐户的用户。 由于该功能是自动开启的，因此您无需控制任何开关或设置。只需确保你在 Windows 中运行 Chrome 版本 146 或更高版本，以及在 Mac 上运行版本 148 或更高版本。要更新任一操作系统中的浏览器，请单击右上角的三个点图标，移动到帮助，然后选择关于 Google Chrome。最新版本将自动下载。重新启动浏览器即可使其生效。 编辑标准