The Verge
·
谷歌Workspace推出安全更新以防止令牌盗窃攻击
💡
原文英文,约800词,阅读约需3分钟。
📝
内容提要
谷歌Workspace推出了设备绑定会话凭证(DBSC)新安全功能,旨在防止黑客远程窃取用户登录cookie。该功能通过将会话cookie绑定到用户设备上,增加了攻击者窃取会话令牌的难度。谷歌指出,近年来cookie和身份验证令牌被盗的情况显著上升,DBSC是应对这一趋势的措施之一。
🎯
关键要点
- 谷歌Workspace推出设备绑定会话凭证(DBSC)新安全功能,旨在防止黑客远程窃取用户登录cookie。
- DBSC通过将会话cookie绑定到用户设备上,增加了攻击者窃取会话令牌的难度。
- 近年来,cookie和身份验证令牌被盗的情况显著上升,谷歌表示这一趋势在2025年进一步加剧。
- DBSC功能目前在Windows的Chrome用户中进行测试,旨在阻止类似于Linus Tech Tips账户被盗的攻击。
- 谷歌建议Workspace管理员启用密码密钥,以增强安全性。
❓
延伸问答
谷歌Workspace推出了什么新安全功能?
谷歌Workspace推出了设备绑定会话凭证(DBSC)新安全功能。
设备绑定会话凭证(DBSC)是如何工作的?
DBSC通过将会话cookie绑定到用户设备上,增加了攻击者窃取会话令牌的难度。
近年来cookie和身份验证令牌被盗的情况如何?
近年来,cookie和身份验证令牌被盗的情况显著上升,预计在2025年将进一步加剧。
DBSC功能目前在哪些用户中进行测试?
DBSC功能目前在Windows的Chrome用户中进行测试。
谷歌对Workspace管理员有什么安全建议?
谷歌建议Workspace管理员启用密码密钥,以增强安全性。
DBSC功能的推出是为了应对什么样的攻击?
DBSC功能的推出是为了防止黑客远程窃取用户登录cookie的攻击。
➡️
