구글이 최근 크로미엄 블로그 포스터를 통해 이용자가 웹 사이트 방문 시 여러 목적으로 해당 사이트에서 쿠키를 적용하는 경우들이 있는데 이를 훔쳐서 악용할 수 있어서 쿠키 정보를 이렇게 소셜 엔지니어링 기법을 통해 훔쳐 해커가 로그인한 세션을 악용할 수 있는 부분에 대응하기 위해 DBSC(디바이스 바운드 세션 크리덴셜)이라고 하는 해결책을 제시하고 이 기술이 웹 표준으로 채택될 수 있도록 오픈소스 툴로 공개했다고 합니다.
구글측에서는 현재 크롬 버전 125 이상에서 이 기능을 시험 중이라고 하는데 이를 적용하면 윈도우 11에서 요구되는 TPM 칩과 관련해 보안 서버가 브라우저 활동을 TPM에 연결하게 되면 세션과 디바이스가 페어링 되게 되어 쿠키를 훔쳐가도 훔쳐간측에서 복제할 수 없게된다고 하네요.
제가 보안쪽 전문이 아니라서 이 내용을 이해하시기 쉽도록 설명드리지는 못하지만 뭔가 유용해 보이긴한데 관련 업체들이 함께 노력해 브라우저를 통한 웹 사이트 접근 시 쿠키로 인한 위협을 제거하는데 함께 노력해 준다면 좋을거 같으네요.
https://blog.chromium.org/2024/04/fighting-cookie-theft-using-device.html
![[포인트 마켓] LEADCOOL POONG AC-6200 BOOSTER ARGB](http://img.danawa.com/prod_img/500000/169/512/img/20512169_1.jpg?fitting=Large|140:105&crop=140:105;*,*)
