Google vừa chính thức triển khai tính năng bảo mật mới trên trình duyệt Chrome dành cho tất cả người dùng Windows. Công nghệ này được thiết kế để ngăn chặn các cuộc tấn công chiếm đoạt phiên làm việc bằng cách vô hiệu hóa các cookie bị đánh cắp khi chúng bị kẻ xấu chuyển sang thiết bị khác.
Diễn biến
Theo báo cáo từ ZDNet, tính năng này hoạt động bằng cách liên kết cookie trực tiếp với danh tính của thiết bị gốc. Khi tin tặc cố gắng sao chép cookie của trình duyệt để đăng nhập trái phép từ xa, hệ thống bảo mật của Chrome sẽ phát hiện sự khác biệt về phần cứng và lập tức từ chối quyền truy cập.
Bối cảnh
Đánh cắp cookie phiên (session hijacking) là phương thức tấn công nguy hiểm, cho phép tin tặc vượt qua xác thực hai yếu tố (2FA) để truy cập tài khoản mà không cần mật khẩu.
Vì sao đáng chú ý
Đây là lá chắn thiết thực cho người dùng Việt Nam trước làn sóng mã độc đánh cắp thông tin, giúp giảm thiểu rủi ro mất tài khoản hàng loạt.