信息窃取恶意软件（Infostealer）正在成为网络安全领域最棘手的威胁之一。攻击者通过 LummaC2、Vidar、StealC、AMOS 等恶意软件家族，窃取浏览器中的会话 Cookie，从而绕过多因素认证（MFA），直接接管用户账户。因为 Cookie 是在身份验证之后生成的，即使启用了 MFA，被盗的 Cookie 仍然可以让攻击者畅通无阻。

谷歌在 Chrome 146（Windows 版）中正式推出了 设备绑定会话凭据（Device Bound Session Credentials，DBSC）功能，试图从根本上解决这个问题。