ক্রোম ব্রাউজারে এমন একটি নিরাপত্তা ব্যবস্থা উন্নত করা হচ্ছে যা আপনি হয়তো দেখতে পাবেন না, কিন্তু এটি থাকা ভালো।

গুগল নীরবে ব্রাউজারের অন্যতম গুরুত্বপূর্ণ একটি নিরাপত্তা আপডেট প্রকাশ করেছে, এবং খুব সম্ভবত আপনি কখনোই এর উপস্থিতি টের পাবেন না, আর আমার মতে, এটাই ছিল মূল উদ্দেশ্য।

ডিভাইস বাউন্ড সেশন ক্রেডেনশিয়ালস বা ডিবিএসসি এখন উইন্ডোজের ক্রোমে সকল গুগল ওয়ার্কস্পেস ব্যবহারকারীর জন্য উপলব্ধ, যার মধ্যে স্বতন্ত্র সাবস্ক্রাইবার এবং ব্যক্তিগত অ্যাকাউন্টধারী ব্যবহারকারীরাও অন্তর্ভুক্ত। ফিচারটি ডিফল্টরূপে সক্রিয় থাকে, তাই আপনাকে কোনো সেটিংস পরিবর্তন করতে হবে না।

ডিবিএসসি কী এবং এটি কেন গুরুত্বপূর্ণ?

প্রতিবার কোনো ওয়েবসাইটে লগ ইন করার সময়, আপনার ব্রাউজার পরবর্তী ভিজিটগুলোর জন্য সেশন কুকি নামক একটি ছোট ফাইল সংরক্ষণ করে, ফলে প্রতিবার নতুন পৃষ্ঠা লোড করার সময় আপনাকে আপনার লগইন তথ্য প্রদান করতে হয় না।

তবে সমস্যাটি হলো, আপনার ডিভাইসটি যদি কোনো ধরনের ম্যালওয়্যার দ্বারা আক্রান্ত হয়, তবে এটি সেই কুকিগুলো চুরি করে কোনো আক্রমণকারীর কাছে পাঠিয়ে দিতে পারে, যিনি এরপর আপনার পাসওয়ার্ড ছাড়াই সেগুলো ব্যবহার করে আপনার অ্যাকাউন্টগুলোতে প্রবেশ করতে পারেন। তারা এমনকি টু-ফ্যাক্টর অথেনটিকেশনও বাইপাস করতে পারে।

এই ধরনের আক্রমণ বেশিরভাগ মানুষের ধারণার চেয়েও বেশি প্রচলিত, এবং দুঃখজনক ব্যাপার হলো, এটি তুলনামূলকভাবে শক্তিশালী নিরাপত্তা ব্যবস্থা থাকা অ্যাকাউন্টগুলোতেও কাজ করে। সুখবর হলো, DBSC সেশন কুকিটিকে ব্রাউজার দ্বারা তৈরি নির্দিষ্ট ডিভাইসের সাথে সংযুক্ত করার মাধ্যমে এর সমাধান করে।

পটভূমিতে একটি অতিরিক্ত নিরাপত্তা স্তর

সুতরাং, ম্যালওয়্যার যদি সেশনের বিবরণ বা কুকি কপি করে অন্য কাউকে পাঠিয়েও দেয়, তবুও যে ডিভাইসে এটি তৈরি করা হয়েছিল তার বাইরে তথ্যটি অব্যবহারযোগ্য হয়ে পড়ে। আপনি যখন ক্রোমে আপনার দৈনন্দিন কাজ চালিয়ে যান, তখন এই অতিরিক্ত সুরক্ষা স্তরটি নীরবে ব্যাকগ্রাউন্ডে কাজ করে।

আমার মতে, ডিবিএসসি হলো প্রচলিত সেশন কুকিগুলোকে সম্পূর্ণরূপে পর্যায়ক্রমে বন্ধ করে দেওয়ার একটি বৃহত্তর শিল্প প্রচেষ্টার অংশ। ওয়ার্ল্ড ওয়াইড ওয়েব কনসোর্টিয়ামের এ বিষয়ে ইতিমধ্যেই একটি উন্মুক্ত স্পেসিফিকেশন রয়েছে যা প্রায় তিন বছর ধরে বিদ্যমান, এবং মাইক্রোসফট নীরবে এজ ব্রাউজারকেও একই স্ট্যান্ডার্ডে সজ্জিত করছে।