暗号技術のパラダイムシフト:GoogleがDevice Bound Session Credentialsを正式リリース
Googleはかねてより、ハードウェアに紐づけられた高度な認証セキュリティフレームワークのテストを進めてきました。そしてこのたび、同アーキテクチャが「Device Bound Session Credentials(DBSC)」として正式にリリースされました。ただし、本機能を有効化するには、各ウェブサービスの管理者が
Googleはかねてより、ハードウェアに紐づけられた高度な認証セキュリティフレームワークのテストを進めてきました。そしてこのたび、同アーキテクチャが「Device Bound Session Credentials(DBSC)」として正式にリリースされました。ただし、本機能を有効化するには、各ウェブサービスの管理者が
セッションハイジャッキングは長い間、最も悪質な攻撃手法の一つとして存在してきました。攻撃者がブラウザからセッションクッキーを取得すると、パスワードの必要性は事実上失われます。認証ロジック自体のこの構造的脆弱性を強化するために、Googleは Device Bound Session Credentials (DBSC
Cookie盗難には確立されたパターンがあります。情報盗取マルウェアがデバイスに侵入し、認証Cookieを抽出し、攻撃者が管理するサーバーに流出させます。Cookieはしばしば長い有効期限を持つため、攻撃者はパスワードなしでアカウントにアクセスでき、その後盗まれた認証情報をまとめて売却します。マルウ
Googleは、セッションクッキーを収集するマルウェアをブロックするために設計されたDevice Bound Session Credentials(DBSC)保護をWindows向けChrome 146でロールアウトしました。 macOSユーザーは、今後発表予定のChromeリリースでこのセキュリティ機能の恩恵を