マイナビニュース

「Device Bound Session Credentials(DBSC)」の概要

Googleなどが提供するWebAPIは、認証後の再認証を回避するためにセッション情報をブラウザのCookieに保存する。この情報はセッションCookieと呼ばれ、所有者は本人でなくても認証をバイパスして一定期間アカウントにアクセスすることが可能になる。 そのため ...
窓の杜

「Google Chrome」にCookieの盗難を防ぐ技術「DBSC」が導入へ

米Googleは4月2日(現地時間)、Cookieの盗難を防ぐ技術「DBSC」を「Google Chrome」へ導入する計画を明らかにした。現在、ベータ版「Chrome」を実行する一部の「Google アカウント」を保護するため、「DBSC」のプロトタイプを実験しているという。同社は2024年末まで ...
GIGAZINE

Chromeに搭載される新機能「DBSC」は盗まれたCookieの悪用を防ぐ

ウェブサイトへのログイン状態を維持してくれたり、サイトの設定を保存してくれたりする「Cookie」は、便利だからこそ悪意を持った攻撃者にとっては格好の標的であり、Cookieを盗み出すマルウェアによって、アカウントに不正アクセスされる事例は後を ...