Awal tahun ini terungkap bahwa program jahat berupa malware punya cara baru untuk menyerang pengguna Google Chrome. Program ini dapat mencuri cookie dan mendapatkan akses ke Akun Google Anda. Google berupaya mengatasi masalah ini dengan melindungi akun yang disusupi ketika upaya jahat terdeteksi oleh sistem. Sayangnya, tidak semua malware terdeteksi, sehingga Google ingin memeranginya dengan cara baru.
Protokol ini dianggap sangat aman dan tidak membocorkan informasi apa pun tentang perangkat pengguna. Alasannya adalah DBSC hanya mengirimkan satu informasi ke server per sesi, kunci publik, yang memverifikasi bukti kepemilikan kunci. Penggunaan sistem DBSC diusulkan setelah Google mengamati perilaku malware pencuri cookie. Penjahat bisa saja mencuri data pengguna setelah registrasi.
Namun, ini mengabaikan proses autentikasi dua faktor dan langkah keamanan lainnya. Jika malware berhasil memasukkan cookie, pengguna tidak dapat menghapus program jahat tersebut, meskipun program antivirus berfungsi dan menghapus malware yang terdeteksi. Oleh karena itu, diperlukan protokol yang lebih kuat. DBSC mengikat sesi otentikasi ke perangkat dengan kunci publik atau privat lokal.
Kunci ini disimpan di sistem operasi (OS) menggunakan Trusted Platform Module, sehingga membuat proses ekspor data sulit dilakukan. Chrome menjadikan DBSC sebagai standar web terbuka baru. Standar ini masih dalam pengembangan dan akan diuji akhir tahun ini. Meski belum final, standar DBSC telah memasuki Chrome beta sebagai upaya awal untuk beberapa Akun Google.
Mengutip laporan 9to5google, tim Google Chrome mengusulkan Kredensial Sesi Terikat Perangkat (DBSC), sebuah protokol antarmuka pemrograman aplikasi (API) yang memungkinkan situs web mengikat sesi autentikasi dengan aman ke satu perangkat.
Demikianlah penjelasan tentang solusi yang akan dihadirkan oleh google, untuk kemanan cookie penggua chrome. Semoga informasi yang kami bagikan bisa bermanfaat untuk anda.
