2026年4月10日,谷歌面向Windows平台发布的Chrome浏览器146版本正式启用“设备绑定会话凭据”功能。该技术依托系统内置的可信平台模块等硬件级安全组件,生成一组无法导出的非对称密钥对,其中私钥严格限定于本地设备内部存储,不具备被远程提取或复制的可能性。

借助这一机制,网站可在服务端通过新增接口逐步提升会话安全等级,而前端页面与既有逻辑完全保持兼容。Chrome浏览器自动承担密钥管理、数据加密及会话凭证周期性更新等操作,网站仍沿用标准Cookie机制进行状态维护。此举显著提高了针对会话信息的攻击门槛,大幅降低凭据窃取类风险的实际威胁。

目前,该功能已在Windows版Chrome 146中全面部署,macOS平台版本预计将在未来数周内陆续推送。Cookie作为网站向用户终端写入的轻量级文本数据,主要用以记录设备状态及用户浏览行为相关信息。