Google ChromeはデバイスバインドCookieによるアカウントハイジャックの解決を目指す from csoonline.com security summary Twitter Facebook はてブ Pocket LINE コピー 2024.04.06 www.csoonline.comGoogle Chrome aims to solve account hijacking with device-bound cookies - csoonline.comNew feature is designed to stop bad actors from intrusions that rely on stealing session c... DBSC API を使用すると、Web サイトはブラウザーに新しいセッションを開始し、そのセッションの「秘密鍵と公開鍵のペア」を生成するように指示できます。 その後、Web サイトは、その公開キーに関連付けられた有効期間の短い Cookie を返信します。 現在、ユーザーの 60% 以上がコンピュータにこのような 2 チップを搭載しており、この数字はさらに増加すると予想されています。
コメント