"Trình duyệt phổ biến nhất thế giới vừa cập nhật lớp bảo vệ mới, ngăn chặn triệt để các cuộc tấn công đánh cắp mã xác thực hai yếu tố (2FA) theo thời gian thực."

Nhịp Sống Số 24/7
Google Chrome ra mắt tính năng bảo mật chặn tin tặc vượt mặt xác thực 2 lớp

Google Chrome vừa âm thầm tung bản cập nhật bảo mật lớn, đánh thẳng vào lỗ hổng nguy hiểm nhất của xác thực hai lớp (2FA) – nơi kẻ gian dùng cookie đánh cắp để chiếm quyền kiểm soát tài khoản. Đây không phải bản vá thông thường, mà là đòn kết liễu cho một trong những mánh khóe lừa đảo tinh vi nhất hiện nay.

Vấn đề: Tin tặc vượt mặt mã 2FA như thế nào?

Người dùng thường nghĩ bật 2FA là an toàn tuyệt đối. Nhưng thực tế, hacker đã phát triển kỹ thuật *“adversary-in-the-middle”* (AitM). Họ dùng email giả mạo hoặc pop-up trình duyệt lừa bạn nhập mã 2FA trực tiếp vào trang giả mạo. Khi bạn gõ mã, kẻ gian lập tức chặn lấy và đăng nhập ngay lập tức, rồi *đánh cắp cookie phiên đăng nhập*. Từ đó, chúng có thể truy cập tài khoản Gmail, ngân hàng của bạn mà không cần mật khẩu hay mã 2FA mới.

Giải pháp mới của Chrome: “Device Bound Session Credentials”

Bản cập nhật lần này ra mắt tính năng “Liên kết phiên với thiết bị” – về mặt kỹ thuật là *Device Bound Session Credentials (DBSC)*.

  • Cookie phiên đăng nhập giờ đây được gắn chặt với phần cứng cụ thể của máy bạn (chip bảo mật TPM hoặc khóa riêng trong trình duyệt).
  • Nếu hacker lấy được cookie đó và mang chạy trên máy tính khác, cookie tự động vô hiệu hóa – trang web sẽ từ chối phiên làm việc ngay lập tức.
  • Kết quả: Kể cả khi bạn vô tình nhập mã 2FA vào trang lừa đảo, hacker không thể tái sử dụng phiên đó trên thiết bị của chúng.

Mọi thao tác đều diễn ra nền, bạn không cần bấm nút hay cài plugin gì thêm. Chrome tự động kích hoạt khi bạn đăng nhập vào các dịch vụ hỗ trợ (Gmail, Google Drive, YouTube,…).

## [Kết luận]

Cập nhật này là lời nhắc: Bảo mật không chỉ là mật khẩu mạnh, mà còn là cuộc đua vũ trang với tin tặc. Với DBSC, Chrome đã nâng cấp tường thành, biến việc đánh cắp phiên đăng nhập trở nên vô dụng. Bạn đã kiểm tra bản cập nhật Chrome hôm nay chưa? Hãy chia sẻ xem tính năng này có khiến bạn yên tâm hơn khi lướt web không.