خبر

جوجل كروم يحارب سرقة ملفات تعريف الارتباط

تطور جوجل ميزة أمان جديدة لمتصفح كروم تربط ملفات تعريف الارتباط بجهاز معين، مما يمنع سرقتها واستخدامها لاختراق حسابات المستخدمين.

وتستخدم مواقع الويب ملفات تعريف الارتباط لتذكر معلومات التصفح والتفضيلات، إلى جانب تسجيل الدخول تلقائيًا إلى خدمة أو موقع ويب.

وتنشأ ملفات تعريف الارتباط بعد تسجيل الدخول إلى الخدمة والتحقق من المصادقة المتعددة العوامل، مما يسمح لها بتجاوز المصادقة المتعددة العوامل في عمليات تسجيل الدخول المستقبلية.

ويستخدم المهاجمون برمجيات ضارة لسرقة ملفات تعريف الارتباط هذه من أجل التحايل على مطالبات المصادقة المتعددة العوامل لسرقة الحسابات المرتبطة.

وتطور جوجل ميزة جديدة تسمى “بيانات جلسة العمل المرتبطة بالجهاز” تجعل من المستحيل على المهاجمين سرقة ملفات تعريف الارتباط عن طريق ربط ملفات تعريف ارتباط المصادقة بجهازك بطريقة مشفرة.

وبعد تمكين الميزة، ترتبط عملية المصادقة بمفتاح تشفير عام وخاص جديد ينشئ باستخدام شريحة وحدة المنصة الموثوقة TPM الموجودة ضمن جهازك.

ولا يمكن استخراج مفتاح التشفير هذا، إذ إنه يخزن بطريقة آمنة ضمن جهاز، ولن يستطيع المهاجمون الوصول إلى حساباتك حتى لو سرقوا ملفات تعريف الارتباط.

وقالت جوجل: “تهدف الميزة إلى تعطيل سرقة ملفات تعريف الارتباط من خلال ربط جلسات المصادقة بالجهاز، مما قد يقلل معدل نجاح البرامج الضارة في سرقة ملفات تعريف الارتباط”.

وأضافت: “يضطر المهاجمون إلى التصرف محليًا عبر الجهاز، مما يجعل الكشف فعالًا، سواء لبرامج مكافحة الفيروسات أو للأجهزة التي تديرها المؤسسة”.

ولا تزال الميزة في مرحلة النموذج الأولي، وفقًا للمخطط الزمني الذي نشرته جوجل، مع أنه يمكنك اختبارها في الوقت الحالي.

​وتعمل الميزة من خلال السماح للخادم ببدء جلسة جديدة مع متصفحك وربطها بالمفتاح المخزن ضمن جهازك باستخدام واجهة برمجة التطبيقات المخصصة، وتُدعم كل جلسة بمفتاح فريد لحماية خصوصيتك.

ولا تتيح الميزة للمواقع إمكانية تتبعك عبر جلسات مختلفة عبر الجهاز نفسه، ويمكنك حذف المفاتيح التي تنشئها في أي وقت.

وتتوافق هذه الميزة مع الإلغاء التدريجي لملفات تعريف الارتباط التابعة لجهات خارجية في كروم.

ويحصل المستهلكون ومستخدمو المؤسسات على ترقية أمنية لحساباتهم في جوجل تلقائيًا عند وصول الميزة.

وتعمل جوجل أيضًا على تمكين هذه الميزة لعملاء Google Workspace و Google Cloud لتوفير طبقة أخرى من أمان الحساب.

نسخ الرابط تم نسخ الرابط

أخبار متعلقة :