DBSC API を使用すると、Web サイトはブラウザーに新しいセッションを開始し、そのセッションの「秘密鍵と公開鍵のペア」を生成するように指示できます。
その後、Web サイトは、その公開キーに関連付けられた有効期間の短い Cookie を返信します。
現在、ユーザーの 60% 以上がコンピュータにこのような 2 チップを搭載しており、この数字はさらに増加すると予想されています。
Google ChromeはデバイスバインドCookieによるアカウントハイジャックの解決を目指す from csoonline.com
security summaryDBSC API を使用すると、Web サイトはブラウザーに新しいセッションを開始し、そのセッションの「秘密鍵と公開鍵のペア」を生成するように指示できます。
その後、Web サイトは、その公開キーに関連付けられた有効期間の短い Cookie を返信します。
現在、ユーザーの 60% 以上がコンピュータにこのような 2 チップを搭載しており、この数字はさらに増加すると予想されています。
コメント