资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
谷歌已开始广泛推出其Chrome浏览器的一项新安全功能,该功能将登录会话与设备硬件绑定,这一变化对持有加密钱包的用户尤为重要。
核心要点
谷歌发布的"设备绑定会话凭证"功能,可将浏览器会话Cookie锁定在计算机的安全芯片中。
该保护措施阻止了一种常见攻击方式——窃贼通过盗取Cookie绕过双重验证登录。
加密用户面临额外风险,因为信息窃取恶意软件通常以钱包和交易所会话为目标。
Chrome如何保护登录Cookie
本周报告详细介绍了"设备绑定会话凭证"在经过数月测试后,已在Chromium系浏览器中广泛发布。
该工具现已覆盖大多数用户,从工作区账户、企业账户到个人账户均适用。它将每次登录与一个加密密钥绑定,且该密钥永不离开设备。
会话Cookie的作用类似于售票场所的手环,让网站在用户每次访问时无需重复输入密码或双重验证码即可记住登录状态。
窃贼觊觎这些文件,因为盗取的Cookie能完全绕过第二层验证,这些凭证通常在暗网市场上出售。该技术将密钥存储在Windows可信平台模块或Mac安全隔离区中,并在Cookie刷新前强制浏览器验证所有权。
其结果是,Cookie在另一台设备上将变得毫无用处。
加密交易者应关注的原因
对加密用户而言,会话被劫持可能意味着资金流失,而不仅仅是收件箱被入侵。当前的信息窃取恶意软件可一次性收集浏览器Cookie、保存的密码和钱包文件,然后将其发送至远程服务器。
一项分析发现,凭证盗窃约占去年追踪到的入侵事件的三分之一,这显示出该手法已变得多么普遍。
此类交易已形成产业化趋势,研究人员发现名为"风暴"的订阅型窃取程序月租费低于一千美元,通过浏览器扩展和桌面应用程序针对钱包进行攻击。
其他变种会监控与各大交易平台及钱包相关的会话,然后窃取Cookie以无密码方式进入账户。
该技术的发展历程
谷歌于2024年首次公布该技术,随后经过公开测试阶段,最终在Chrome 146及以上版本中面向Windows系统全面推出,148及以上版本则覆盖Mac系统。
公司已为工作区账户默认启用此功能,管理员无法将其关闭。对于全天保持交易所页面和钱包扩展程序打开的交易者而言,这次更新悄然堵住了资金被盗的最简单途径之一。
