Google Chrome、全ユーザー向けセッションクッキー盗難対策機能を提供開始

概要

Googleは、Chrome Device Bound Session Credentials（DBSC）セキュリティ機能を一般向けに提供開始しました。この機能は、セッションクッキー（ウェブサイトにログインした状態を保持する情報）が盗まれても悪用されるのを防ぐ仕組みです。DBSC機能は、セッションクッキーをユーザーのデバイスに紐付けることで、たとえ犯人がクッキーを盗んでも別のデバイスから使用できないようにします。これにより、フィッシング詐欺やマルウェアによるアカウント乗っ取り攻撃を防ぐことができます。全世界のChromeユーザーを対象に段階的に展開される予定で、ユーザー側での追加設定は不要です。

元記事（BleepingComputer）