Google nâng cấp bảo mật Chrome trên Windows: Đây là những gì bạn cần biết

Nguồn: Google

Thông qua một bài đăng trên blog bảo mật, Willian Harris từ Nhóm Bảo mật Chrome đã chia sẻ về nỗ lực mới nhất của công ty trong việc tăng cường an ninh cho cookie trên nền tảng Windows.

Cụ thể, Google đang áp dụng một phương pháp bảo mật tương tự như đã được sử dụng trên macOS, nhằm bảo vệ người dùng khỏi các phần mềm độc hại có khả năng đánh cắp thông tin nhạy cảm. Bản cập nhật này tập trung vào việc giải quyết một vấn đề liên quan đến cookie phiên xác thực danh tính - những cookie cho phép người dùng chuyển đổi giữa các ứng dụng mà không cần đăng nhập lại.

Để thực hiện điều này, Google đang triển khai một hệ thống bảo mật mới trên Windows, cập nhật Data Protection API (DPAPI) và giới thiệu một công cụ bảo mật mới được gọi là mã hóa "gắn kết ứng dụng" (application-bound). Tính năng bảo mật mới này sẽ được tích hợp trong phiên bản Chrome 127.

Google giải thích cơ chế hoạt động của mã hóa gắn kết với ứng dụng như sau: Hệ thống sẽ sử dụng một dịch vụ đặc quyền để xác minh danh tính của ứng dụng yêu cầu truy cập dữ liệu. Trong quá trình mã hóa, danh tính của ứng dụng được mã hóa cùng với dữ liệu. Khi có nỗ lực giải mã, hệ thống sẽ xác minh tính hợp lệ của ứng dụng. Nếu một ứng dụng khác trong hệ thống cố gắng giải mã dữ liệu, quá trình này sẽ thất bại.

Đáng chú ý, Google không chỉ dừng lại ở việc bảo vệ cookie. Công ty có kế hoạch mở rộng phạm vi áp dụng của mã hóa gắn kết với ứng dụng để bảo vệ cả dữ liệu thanh toán, mật khẩu và các token xác thực liên tục khác trong tương lai.

Ngoài ra, biện pháp bảo mật mới của Google cũng sẽ hỗ trợ các chương trình diệt virus như Bitdefender và Malwarebytes trong việc phát hiện các mối đe dọa dễ dàng hơn.

Động thái này của Google diễn ra trong bối cảnh ngành công nghệ đang chú trọng hơn vào vấn đề bảo mật, đặc biệt là sau sự cố gần đây liên quan đến một bản cập nhật lỗi từ CrowdStrike. Sự cố này đã gây ảnh hưởng đến nhiều ngành công nghiệp, bao gồm bán lẻ, ngân hàng và hàng không. Đáng chú ý, các hệ thống Mac và Linux không bị ảnh hưởng bởi sự cố này, cho thấy tầm quan trọng của việc nâng cao bảo mật cho hệ thống Windows.

Để đảm bảo an toàn, Google khuyến nghị người dùng Chrome nên cập nhật trình duyệt của mình lên phiên bản mới nhất càng sớm càng tốt. Bản cập nhật Chrome 127 đã có sẵn và mang đến tính năng bảo mật quan trọng này.

Bản cập nhật bảo mật mới của Google Chrome một lần nữa nhấn mạnh tầm quan trọng của việc luôn giữ các ứng dụng và trình duyệt ở phiên bản mới nhất. Bằng cách duy trì phần mềm ở trạng thái cập nhật, người dùng có thể đảm bảo mức độ bảo mật cao nhất cho dữ liệu cá nhân và hoạt động trực tuyến của mình trong môi trường Internet ngày càng phức tạp và đầy thách thức.

Theo tạp chí Điện tử và Ứng dụng