Chrome 新安全功能 DBSC 正式上线:绑定设备芯片阻止 Cookie 劫持
Google 在 Chrome 中正式推出设备绑定会话凭证(DBSC)功能,将登录会话 Cookie 绑定至设备安全芯片(TPM/安全隔区),从而防止黑客窃取 Cookie 后在其他设备上冒用身份。该功能现已默认启用,支持 Windows 和即将支持 macOS。
标签: 浏览器安全
FROST攻击技术曝光:网站利用SSD时序侧信道实施跨浏览器监控
安全研究人员披露了FROST攻击技术,通过浏览器OPFS接口测量SSD I/O时序,可跨浏览器监控用户访问的网站和应用进程,无需用户交互,对网络隐私构成新威胁。