ডিবিএসসি, যা প্রথম ২০২৪ সালের এপ্রিলে একটি প্রোটোটাইপ হিসেবে উপস্থাপিত হয়েছিল, অথেনটিকেশন সেশনগুলোকে একটি নির্দিষ্ট ডিভাইসের সাথে সংযুক্ত করার জন্য ডিজাইন করা হয়েছে। এটি হ্যাকারদের চুরি করা কুকি ব্যবহার করে শিকারের অ্যাকাউন্টে সাইন-ইন করা এবং তাদের নিয়ন্ত্রণে থাকা অন্য ডিভাইস থেকে অননুমোদিত প্রবেশ রোধ করে।
গুগল ওয়ার্কস্পেসের সিনিয়র ডিরেক্টর অফ প্রোডাক্ট ম্যানেজমেন্ট অ্যান্ডি ওয়েন বলেন, “উইন্ডোজে ক্রোম ব্রাউজারে উপলব্ধ ডিবিএসসি লগইনের পর নিরাপত্তা জোরদার করে এবং সেশন কুকি—যা ওয়েবসাইট ব্যবহারকারীর তথ্য মনে রাখতে ব্যবহার করে—তাকে সেই ডিভাইসের সাথে সংযুক্ত করে যেখান থেকে ব্যবহারকারী অথেনটিকেট করেছেন।”
ডিবিএসসি শুধুমাত্র ব্যবহারকারীর অ্যাকাউন্টকে অথেনটিকেশনের পরে সুরক্ষিত করে না, এটি হ্যাকারদের জন্য সেশন কুকি পুনঃব্যবহার করা অনেক কঠিন করে এবং সেশনের অখণ্ডতা উন্নত করে।
গুগল আরও জানিয়েছে যে পাসকি সমর্থন এখন ১১ মিলিয়নেরও বেশি গুগল ওয়ার্কস্পেস গ্রাহকদের জন্য সাধারণভাবে উপলব্ধ, সাথে অ্যাডমিন নিয়ন্ত্রণ বাড়ানো হয়েছে যাতে পাসকি নথিভুক্তি অডিট করা যায় এবং শারীরিক নিরাপত্তা কী-তে সীমাবদ্ধ করা যায়।
এছাড়া, গুগল নির্বাচিত গ্রাহকদের জন্য একটি শেয়ারড সিগন্যাল ফ্রেমওয়ার্ক (এসএসএফ) রিসিভার ক্লোজড বিটায় চালু করতে যাচ্ছে, যা ওপেনআইডি স্ট্যান্ডার্ড ব্যবহার করে কাছাকাছি রিয়েল-টাইমে গুরুত্বপূর্ণ নিরাপত্তা সংকেত বিনিময় করতে সক্ষম করবে।
“এই ফ্রেমওয়ার্কটি ‘ট্রান্সমিটার’দের জন্য একটি শক্তিশালী সিস্টেম হিসেবে কাজ করে, যারা ‘রিসিভার’দের গুরুত্বপূর্ণ ঘটনা সম্পর্কে দ্রুত অবহিত করে, নিরাপত্তা হুমকির বিরুদ্ধে সমন্বিত প্রতিক্রিয়া সহজ করে,” ওয়েন বলেন।
“হুমকি সনাক্তকরণ এবং প্রতিক্রিয়ার বাইরে, সিগন্যাল শেয়ারিং ডিভাইস বা ব্যবহারকারীর তথ্যের মতো বিভিন্ন বৈশিষ্ট্য শেয়ার করার অনুমতি দেয়, যা সামগ্রিক নিরাপত্তা এবং সহযোগিতামূলক প্রতিরক্ষা ব্যবস্থাকে আরও উন্নত করে।”
গুগল প্রোজেক্ট জিরোর রিপোর্টিং স্বচ্ছতা উন্মোচন
এই উন্নয়নের পাশাপাশি, গুগল প্রোজেক্ট জিরো, যিনি কোম্পানির মধ্যে জিরো-ডে দুর্বলতা শিকারের দায়িত্বে রয়েছেন, তিনি রিপোর্টিং স্বচ্ছতা নামে একটি নতুন ট্রায়াল নীতি ঘোষণা করেছেন, যা আপস্ট্রিম প্যাচ গ্যাপ নামে পরিচিত সমস্যা সমাধানের জন্য।
প্যাচ গ্যাপ সাধারণত একটি দুর্বলতার জন্য ফিক্স প্রকাশের সময় এবং ব্যবহারকারীর তা ইনস্টল করার সময়ের মধ্যে সময়কালকে বোঝায়। কিন্তু আপস্ট্রিম প্যাচ গ্যাপ বলতে বোঝায় যখন আপস্ট্রিম ভেন্ডরের কাছে ফিক্স উপলব্ধ থাকে কিন্তু ডাউনস্ট্রিম গ্রাহকরা এখনও তা একীভূত করে এন্ড ইউজারদের কাছে পাঠাননি।
এই আপস্ট্রিম প্যাচ গ্যাপ বন্ধ করতে, গুগল জানিয়েছে যে তারা একটি নতুন পদক্ষেপ যোগ করছে, যেখানে তারা দুর্বলতা আবিষ্কারের এক সপ্তাহের মধ্যে সম্পর্কিত ভেন্ডরের কাছে রিপোর্ট করার বিষয়টি জনসমক্ষে শেয়ার করবে।
এই তথ্যে ভেন্ডর বা ওপেন-সোর্স প্রকল্পের নাম, প্রভাবিত পণ্য, রিপোর্ট দাখিলের তারিখ এবং ৯০ দিনের প্রকাশের সময়সীমা শেষ হওয়ার তারিখ অন্তর্ভুক্ত থাকবে। বর্তমান তালিকায় দুটি মাইক্রোসফট উইন্ডোজ বাগ, একটি ডলবি ইউনিফাইড ডিকোডার ফ্ল এবং তিনটি গুগল বিগওয়েভ সমস্যা রয়েছে।
“এই ট্রায়ালের প্রাথমিক লক্ষ্য হল স্বচ্ছতা বাড়িয়ে আপস্ট্রিম প্যাচ গ্যাপ কমানো,” প্রোজেক্ট জিরোর টিম উইলিস বলেন। “আপস্ট্রিমে একটি দুর্বলতা রিপোর্ট করা হয়েছে এমন প্রাথমিক সংকেত প্রদানের মাধ্যমে, আমরা ডাউনস্ট্রিম নির্ভরশীলদের আরও ভালোভাবে অবহিত করতে পারি।”
গুগল আরও জানিয়েছে যে তারা এই নীতিটি বিগ স্লিপ-এ প্রয়োগ করার পরিকল্পনা করছে, যা গত বছর ডিপমাইন্ড এবং গুগল প্রোজেক্ট জিরোর সহযোগিতায় চালু করা একটি কৃত্রিম বুদ্ধিমত্তা (এআই) এজেন্ট, যা দুর্বলতা আবিষ্কারকে উন্নত করে।
গুগল জোর দিয়ে বলেছে যে সময়সীমা শেষ না হওয়া পর্যন্ত কোনো প্রযুক্তিগত বিবরণ, প্রুফ-অফ-কনসেপ্ট কোড বা অন্য কোনো তথ্য যা হ্যাকারদের “উল্লেখযোগ্যভাবে সহায়তা” করতে পারে তা প্রকাশ করা হবে না।
এই নতুন পদ্ধতির মাধ্যমে, গুগল প্রোজেক্ট জিরো আশা করছে যে এটি সময়মতো এন্ড ইউজারদের নির্ভরশীল ডিভাইস, সিস্টেম এবং পরিষেবাগুলোতে প্যাচ প্রকাশের ক্ষেত্রে অগ্রগতি আনবে এবং সামগ্রিক নিরাপত্তা ইকোসিস্টেমকে শক্তিশালী করবে।
