ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

1 ข่าว

Google Chrome เปิด Device Bound Session Credentials ให้ผู้ใช้ทุกคน — ผูก Cookie กับฮาร์ดแวร์สกัด Infostealer

Google Chrome Device Bound Session Credentials hardware-bound cookie protection
Google ปล่อยฟีเจอร์ Device Bound Session Credentials (DBSC) ให้ผู้ใช้ Chrome ทุกคนแล้ว เริ่มจาก Chrome 146 บน Windows ฟีเจอร์นี้ผูก session cookie เข้ากับชิปความปลอดภัยของเครื่อง เช่น TPM หรือ Secure Enclave ทำให้แฮ็กเกอร์ที่ขโมย cookie ไปใช้บนเครื่องอื่นไม่ได้ ช่วยสกัดมัลแวร์ infostealer ที่ใช้ session cookie ข้าม MFA ยึดบัญชี ส่วน macOS จะได้รับฟีเจอร์ในเวอร์ชันถัดไป