Google は、マルウェアによるセッション Cookie の盗難からユーザーを保護するために、Chrome でデバイス バインド セッション認証情報と呼ばれる新機能を試験運用しています。
この機能は、ブラウザによって作成された「キー」を使用してセッションを対応する公開キーに関連付け、Cookie 泥棒業界を破壊することを目的としています。
Googleは、この機能をChromeのデスクトップユーザーの約半数に展開する計画だと述べた。
「2 つの異なるセッション キーが 1 つのデバイスからのものであることを検出できるはずです」と DBSC’er は述べています。
コメント