Chrome 将针对 cookie 劫持问题推出新标准

Chrome将针对cookie劫持问题推出新标准9to5Google报道称，GoogleChrome团队近期提出了一项针对浏览器cookie劫持问题的DBSC标准提议，该标准全名DeviceBoundSessionCredentials，旨在避免存储用户凭据信息的cookie文件被恶意盗用的问题。具体而言，DBSC标准将cookie文件存储的用户凭据与用户的实际设备绑定，借助受信平台模块或其他软件方案来本地存储私钥，然后通过公私钥配对的方式来验证设备身份。DBSC已经在ChromeBeta渠道的部分用户中进行了测试，Google计划在2024年年底前开展更大规模的试行。线索：@ZaiHuabot投稿：@TNSubmbot频道：@TestFlightCN

Chrome 宣布 1 月 4 日开始实施新的跟踪保护功能 阻止第三方 Cookie

Chrome宣布1月4日开始实施新的跟踪保护功能阻止第三方Cookie谷歌即将启动其宏伟计划，阻止Chrome中的第三方Cookie，许多网站使用这些Cookie来跟踪您在网络上的活动以获取利润。从明年1月4日开始，谷歌将开始测试其新的跟踪保护功能，该功能最终将默认限制网站对第三方Cookie的访问。一开始它只会涉及一小部分Chrome用户，只有全球1%的用户。随后，谷歌计划在2024年下半年逐步停止为所有用户使用第三方Cookie。——

增强 TLS 安全性：谷歌在 Chrome 116 中添加抗量子加密

增强TLS安全性：谷歌在Chrome116中添加抗量子加密谷歌宣布计划从116版本开始在其Chrome浏览器中添加对抗量子加密算法的支持。谷歌在中说到：“Chrome浏览器将从Chrome116开始支持，用于在TLS中建立对称密钥。Kyber被美国国家标准与技术研究院选为通用加密候选方案，以应对量子计算的出现所带来的未来网络攻击。的安全性大致相当于。该加密算法已被、和IBM采用。X25519Kyber768是一种混合算法，它结合了X25519和Kyber-768的输出，以创建用于加密TLS连接的强会话密钥。虽然量子计算机造成严重风险预计还需要几年甚至几十年的时间，但某些类型的加密很容易受到一种名为“”的攻击。这意味着，在Chrome浏览器中，我们越早更新TLS以使用抗量子会话密钥，就能越早保护网络流量免受未来量子密码分析的影响。——

谷歌正在修复与“第三方Cookie”相关的云端硬盘下载问题

谷歌正在修复与“第三方Cookie”相关的云端硬盘下载问题这家搜索巨头，从2024年1月2日起，GoogleDrive将不再需要启用“第三方Cookie”来下载文件。这一变化发生之际，谷歌准备(最终)在其Chrome浏览器中默认禁用“第三方Cookie”。这次修复将解决GoogleDrive中一个恼人的问题，如果“第三方Cookie”被禁用，该问题可能会阻止用户下载文件。如果你遇到此问题，谷歌支持的建议是手动为GoogleDrive创建例外以允许“第三方Cookie”。谷歌的博客文章没有解释为什么GoogleDrive目前依赖“第三方Cookie”。但有人猜测这是因为该服务使用单独的来托管用户上传的内容作为安全措施。然后使用Cookie来验证你是否有权下载指定文件。——

谷歌 Chrome 浏览器将新增网络入侵检测功能，抵御黑客攻击

谷歌Chrome浏览器将新增网络入侵检测功能，抵御黑客攻击谷歌即将推出针对Chrome浏览器的更新，旨在进一步提升其安全性。新版本将能够检测并阻止恶意分子通过网络钓鱼等手段试图控制用户局域网内其他设备的行为。根据Chrome平台状态网站的信息，此次更新将新增一项安全特性，能够在网站访问用户局域网设备之前进行快速检查。当网站尝试连接局域网内其他设备时，Chrome将会确认连接来源的安全性以及目标设备是否允许此类连接。这项功能如果实施得当，将可以有效防止黑客通过网站操控用户局域网内的设备。需要注意的是，该功能在初期阶段可能会误将一些合法的连接判定为恶意行为并加以阻拦。因此，谷歌计划首先以“仅限警告”的方式进行测试。待相关漏洞修复完毕且开发者完成应用调整之后，谷歌很可能会逐步放开对恶意连接的拦截功能。在此期间，用户仍需保持谨慎的浏览习惯，并使用可靠的杀毒软件保障自身安全。投稿：@TNSubmbot频道：@TestFlightCN