구글이 최근 크로미엄 블로그 포스터를 통해 이용자가 웹 사이트 방문 시 여러 목적으로 해당 사이트에서 쿠키를 적용하는 경우들이 있는데 이를 훔쳐서 악용할 수 있어서 쿠키 정보를 이렇게 소셜 엔지니어링 기법을 통해 훔쳐 해커가 로그인한 세션을 악용할 수 있는 부분에 대응하기 위해 DBSC(디바이스 바운드 세션 크리덴셜)이라고 하는 해결책을 제시하고 이 기술이 웹 표준으로 채택될 수 있도록 오픈소스 툴로 공개했다고 합니다.
구글측에서는 현재 크롬 버전 125 이상에서 이 기능을 시험 중이라고 하는데 이를 적용하면 윈도우 11에서 요구되는 TPM 칩과 관련해 보안 서버가 브라우저 활동을 TPM에 연결하게 되면 세션과 디바이스가 페어링 되게 되어 쿠키를 훔쳐가도 훔쳐간측에서 복제할 수 없게된다고 하네요.
제가 보안쪽 전문이 아니라서 이 내용을 이해하시기 쉽도록 설명드리지는 못하지만 뭔가 유용해 보이긴한데 관련 업체들이 함께 노력해 브라우저를 통한 웹 사이트 접근 시 쿠키로 인한 위협을 제거하는데 함께 노력해 준다면 좋을거 같으네요.
https://blog.chromium.org/2024/04/fighting-cookie-theft-using-device.html
![[네이버] LG 그램 노트북 15인치 초경량 가벼운 대학생 인강용 직장인 사무용 화이트 [143만원대]](http://img.danawa.com/images/attachFiles/7/23/6022844_1.jpg?fitting=Large|320:240&crop=320:240;*,*)
![[리뷰 상품] Western Digital WD Blue SN5000 M.2 NVMe (1TB)](https://img.danuri.io/catalog-image/211/176/062/c48994c3f7984de29d32906a76a6ceb1.jpg?fitting=Large|140:105&crop=140:105;*,*)
