Chrome 브라우저는 눈에 보이지 않는 보안 강화를 제공하고 있지만

Google은 보다 의미 있는 브라우저 보안 업데이트 중 하나를 조용히 출시했으며, 여러분은 그것이 거기에 있다는 것을 결코 눈치 채지 못할 가능성이 높습니다. 제 생각에는 이것이 요점입니다.

이제 개별 구독자 및 개인 계정 사용자를 포함한 모든 Google Workspace 사용자가 Windows용 Chrome에서 기기 바인딩 세션 자격 증명(DBSC)을 사용할 수 있습니다. 이 기능은 기본적으로 활성화되어 있으므로 설정을 변경할 필요가 없습니다.

DBSC란 무엇이며 왜 중요한가요?

웹사이트에 로그인할 때마다 브라우저는 후속 방문을 위해 세션 쿠키라는 작은 파일을 저장하므로 새 페이지를 로드할 때마다 자격 증명을 제공할 필요가 없습니다.

그러나 문제는 귀하의 장치가 모든 유형의 맬웨어에 의해 영향을 받는 경우 해당 쿠키를 훔쳐 공격자에게 보낼 수 있으며, 공격자는 암호 없이도 이를 사용하여 귀하의 계정에 액세스할 수 있다는 것입니다. 이중 인증을 우회할 수도 있습니다.

이러한 유형의 공격은 대부분의 사람들이 생각하는 것보다 더 일반적이며, 슬픈 부분은 상대적으로 강력한 보안 설정을 갖춘 계정에서도 작동한다는 것입니다. 좋은 소식은 DBSC가 세션 쿠키를 브라우저가 생성한 특정 장치에 연결하여 이 문제를 해결한다는 것입니다.

백그라운드에 추가된 보안 레이어

따라서 악성 코드가 세션 세부 정보나 쿠키를 복사하여 다른 사람에게 전달하더라도 정보가 생성된 장치 외부에서는 해당 정보를 사용할 수 없게 됩니다. 추가된 보안 레이어는 Chrome에서 하루를 계속 보내는 동안 백그라운드에서 자동으로 작동합니다.

제 생각에는 DBSC는 기존 세션 쿠키를 완전히 단계적으로 폐지하려는 업계의 광범위한 노력의 일부입니다. World Wide Web 컨소시엄은 이미 약 3년 동안 이에 대한 공개 사양을 보유하고 있으며 Microsoft는 조용히 Edge에도 동일한 표준을 적용해 왔습니다.

이 주제에 대해 더 알고 싶다면 아래를 참고하세요

공식 정보 바로가기

관련 기사

댓글 남기기