
ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.
ZDNET의 주요 시사점
- 해커는 귀하를 사칭하기 위해 귀하의 브라우저 쿠키를 훔칠 수 있습니다.
- Chrome의 보안 기능은 이러한 공격을 방지하는 것을 목표로 합니다.
- 이 기능은 귀하의 쿠키를 귀하의 장치 자체 보안 칩에 연결합니다.
브라우저 쿠키는 귀하가 즐겨찾는 사이트를 보다 쉽고 원활하게 사용할 수 있도록 귀하의 로그인 세션 및 웹사이트 기본 설정을 저장합니다. 그러나 숙련된 해커가 쿠키를 가로채서 자신의 장치에서 귀하를 가장하는 데 사용하여 귀하에게 불리하게 작용할 수도 있습니다. 현재 Chrome에서 출시되는 새로운 보안 기능은 이러한 유형의 위협을 방지하는 것을 목표로 합니다.
또한: 모든 사이버 공격의 절반은 브라우저에서 시작됩니다. 안전을 유지하기 위한 10가지 필수 팁
Google의 새 블로그 게시물에 설명된 대로, 이제 Windows용 Chrome에서 도난 방지 기능인 DBSC(Device Bound Session Credentials)를 사용할 수 있습니다. 모든 Google Workspace 및 개인 Google 계정에 대해 기본적으로 활성화되어 있는 이 계정은 일반 사용자와 기업 Chrome 사용자 모두를 대상으로 합니다.
어떻게 작동하나요?
이 보안 기능이 PC 및 Mac에서 작동하는 방식
일반적인 쿠키 하이재킹 공격에서 해커는 특정 악성 코드를 사용하여 원격으로 브라우저 쿠키를 훔칩니다. 해당 쿠키에서 비밀번호 및 기타 민감한 데이터를 추출함으로써 해당 쿠키는 자신의 장치에서 귀하의 관련 계정에 로그인할 수 있습니다. 그리고 그들은 귀하의 신원을 확인하려고 시도하는 다단계 인증 코드를 사용하지 않고도 이를 수행할 수 있습니다.
DBSC가 활성화되면 브라우저 세션과 쿠키가 컴퓨터에 내장된 보안 칩에 연결됩니다. 대부분의 Windows PC에서 이는 TPM(신뢰할 수 있는 플랫폼 모듈)입니다. Mac에서는 다음과 같습니다. 보안 엔클레이브. 해커가 귀하의 브라우저 쿠키를 훔치더라도 해당 쿠키는 여전히 귀하의 컴퓨터에 연결되어 있고 다른 곳에 적용할 수 없기 때문에 자신의 장치에서 해당 쿠키를 사용할 수 없습니다.
구글은 블로그 게시물에서 “DBSC는 사용자가 로그인한 후 계정 보안을 강화하고 세션 쿠키(웹사이트에서 사용자 정보를 기억하기 위해 사용하는 작은 파일)를 사용자가 인증한 기기에 바인딩하는 데 도움을 준다”고 설명했습니다. “사용자 장치에 악성 코드가 있더라도 DBSC는 세션 도용의 위험을 줄이고 악의적인 행위자가 훔친 세션 쿠키를 악용하는 것을 의미 있게 더 어렵게 만듭니다.”
또한: 개인정보 보호를 위한 최고의 보안 브라우저: 전문가 테스트 완료
Google은 가정과 직장에서 쿠키 하이재킹 공격으로부터 Chrome 사용자를 보호하기 위해 2024년에 처음으로 DBSC 개발을 시작했습니다. 2025년에 회사는 Google Workspace 고객을 위한 공개 베타로 DBSC를 출시했습니다. 이전에는 IT 관리자가 조직의 Chrome 사용자에 대해 이 보호 기능을 활성화해야 했습니다. 하지만 이제 기업 고객뿐만 아니라 개인 Google 계정을 가진 고객에게도 이 기능이 자동으로 활성화됩니다.
이 기능은 자동으로 켜지므로 사용자가 제어해야 하는 스위치나 설정이 없습니다. Windows에서는 Chrome 버전 146 이상, Mac에서는 버전 148 이상을 실행하고 있는지 확인하세요. 두 OS 중 하나에서 브라우저를 업데이트하려면 오른쪽 상단에 있는 점 3개 아이콘을 클릭하고 도움말로 이동한 후 Google Chrome 정보를 선택하세요. 최신 버전이 자동으로 다운로드됩니다. 브라우저를 다시 시작하면 적용됩니다.
공식 정보 바로가기