ハッカーがプラットフォームや Web サイトの認証 Cookie を盗むと、パスワードなしで接続できるようになります。したがって、ブラウザーがこの行為からユーザーをより適切に保護することが重要です。それは良いことです。Google は奇跡の解決策を見つけましたが、それが存在する今ではそれが明らかであるように思えます。
Cookie について話すときは、通常、広告主がよりターゲットを絞った広告を表示できるように、Web 上でのアクティビティを追跡する広告 Cookie を意味します。ただし、認証 Cookie など、他の種類の Cookie もあります。後者は、この貴重な Cookie のおかげで自動的にユーザーを認識するため、毎回ログインすることなくサイトやソーシャル ネットワークにアクセスできます。
ただし、このテクノロジーが機能するには、認証 Cookie がユーザーの Web ブラウザーに保存されている必要があります。実際、ハッカーが特にフィッシングキャンペーンを通じてそれを盗む可能性があります。完了すると、ユーザーの資格情報を取得しなくても、問題のプラットフォームに接続できるようになります。実用的であるため、非常に危険です。 Google Chrome が解決策に取り組む時期が来ました。
同じテーマについて —Google Chrome は間もなく Android 上の未使用のタブを削除できるようになります
このソリューションは、Device Bound Session Credentials (デバイスにリンクされたセッション識別子) の DBSC です。それはすべて名前にあります。Google は特に、認証 Cookie を別のデバイスに直接リンクして、スマートフォン、PC、タブレットでは使用できないようにしたいと考えています。セッション Cookie が有効であるためには、ユーザーのデバイスに保存されている暗号化キーによって検証される必要があります。
同じテーマについて —Google Chrome: この有名な広告ブロッカーは、このアップデート後は機能しなくなります
言い換えれば、ハッカーは必然的にデバイスを盗むか、RAT タイプのマルウェアを介してデバイスを制御する必要があるため、その操作は「単純な」フィッシング キャンペーンよりもはるかに繊細になります。もう 1 つの利点は、ユーザーが認証 Cookie をより詳細に制御できることです。暗号化キーはいつでも削除できますが、Cookie によって個人情報が開示されることはありません。
![[解決] ドライバーのブートローダーをインストールできません](https://yumie.trade/statics/image/placeholder.png)
