Theo TechRadar, như một nỗ lực nâng cao an ninh mạng cho người dùng, Google vừa công bố sáng kiến mới nhằm chấm dứt tình trạng đánh cắp cookie trên trình duyệt - một lỗ hổng bảo mật ngày càng phổ biến và nguy hiểm.
Theo thông tin từ trang blog Chromium của Google, công ty đang phát triển mô hình bảo mật tiên tiến có tên Device Bound Session Credentials (DBSC). Mô hình này hoạt động bằng cách liên kết phiên đăng nhập của người dùng với thiết bị thực tế thay vì trình duyệt web. Nhờ vậy, ngay cả khi cookie bị đánh cắp, kẻ tấn công cũng không thể sử dụng chúng để truy cập trái phép vào tài khoản người dùng.
DBSC được kỳ vọng sẽ mang lại hiệu quả vượt trội trong việc chống lại các phần mềm độc hại ăn cắp cookie, vốn là mối đe dọa nghiêm trọng đối với an ninh mạng. Google cho biết, giải pháp này có thể giúp giảm đáng kể tỷ lệ thành công của phần mềm độc hại đánh cắp cookie.
Bên cạnh đó, DBSC cũng góp phần củng cố hiệu quả của các giải pháp chống virus và công cụ bảo vệ thiết bị đầu cuối, giúp bảo vệ người dùng tốt hơn trước nguy cơ tấn công mạng.
Google chia sẻ rằng họ đã nhận được sự quan tâm và ủng hộ từ nhiều nhà cung cấp dịch vụ máy chủ, nhà cung cấp dịch vụ xác thực và trình duyệt đối với dự án DBSC. Hiện công ty đang hợp tác chặt chẽ với các bên liên quan để hoàn thiện giải pháp và biến DBSC thành một tiêu chuẩn web mở, đảm bảo tính tương thích và hiệu quả cho nhiều loại trang web khác nhau.
Mặc dù việc loại bỏ hoàn toàn nguy cơ đánh cắp cookie là một thách thức lớn, nhưng DBSC được đánh giá là bước tiến quan trọng trong nỗ lực bảo vệ người dùng khỏi các mối đe dọa an ninh mạng ngày càng tinh vi.