1 دقيقة قراءة Uncategorized

تطلق جوجل كروم أداة جديدة لمحاولة وقف برامج التجسس التي تسرق المعلومات في مساراتها

أطلقت شركة جوجل ميزة جديدة في متصفح Chrome تهدف إلى تعزيز أمان المستخدمين ومنع سرقة ملفات تعريف الجلسات عبر الكوكيز، والتي غالباً ما تُستغل من قبل البرمجيات الخبيثة لسرقة البيانات الحساسة.

### ميزة “بيانات اعتماد الجلسة المرتبطة بالجهاز” (DBSC) على ويندوز

بدأ إصدار الإصدار 146 من Chrome لنظام ويندوز يتضمن ميزة أمان متقدمة تسمى “بيانات اعتماد الجلسة المرتبطة بالجهاز” (DBSC). تعتمد هذه التقنية على ربط جلسات المصادقة بالمكونات المادية للجهاز المستخدم، وذلك باستخدام وحدات أمنية مدعمة بالعتاد مثل “وحدة الثقة للنظام” (TPM) على ويندوز.

هذه الخاصية تولد زوج مفاتيح عام وخاص فريد من نوعه، لا يمكن تصديره أو نسخه خارج الجهاز، مما يعزز مستوى الأمان بشكل كبير. عند إنشاء جلسة جديدة، يثبت Chrome ملكية المستخدم للمفتاح الخاص، مما يجعل سرقة الكوكيز عديم الفائدة، لأنها لن تكون صالحة إلا على الجهاز الذي أُنشئت عليه.

### كيف تعمل التقنية؟

بمجرد تفعيل الميزة، يتطلب إصدار الكوكيز الجديد من الخوادم إثبات أن المستخدم يملك المفتاح الخاص، وهو أمر لا يمكن للمتسللين سرقته أو نسخه. وبذلك، تنتهي صلاحية الكوكيز بسرعة بعد سرقتها، مما يقلل بشكل كبير من احتمالية استخدامها في هجمات الاختراق.

### دعم المواقع والتوافق

تتيح هذه التقنية للمواقع تحديث أنظمتها لتعزيز أمان الجلسات، عبر إضافة نقاط نهاية مخصصة للتسجيل والتحديث. ستظل الواجهة الأمامية للمستخدمين كما هي، حيث ستقوم Chrome بمعالجة التشفير وتجديد الكوكيز، مع استمرار استخدام المواقع للكوكيز التقليدية للوصول.

حتى الآن، يتوفر هذا التحديث فقط على ويندوز، على أن يتم طرحه على macOS خلال الأسابيع القادمة. ويُذكر أن نسخة مبكرة من هذا البروتوكول كانت متاحة منذ عام 2025، وأظهرت نتائج مهمة من حيث تقليل سرقة الجلسات بشكل كبير.

### أهمية حماية ملفات الجلسة

منذ أن أصبحت المصادقة متعددة العوامل (MFA) معياراً في الصناعة، أصبحت ملفات الكوكيز الخاصة بجلسات المستخدمين ذات قيمة عالية للمهاجمين. فهي تحتوي على بيانات مهمة، مثل كلمات المرور المخزنة، أو محافظ العملات الرقمية، أو محتوى الحافظة، ويمكن استغلالها بسرعة وسهولة من قبل برمجيات خبيثة مثل Lumma، Vidar، StealC، وAMOS، التي تتخصص في سرقة هذه البيانات بشكل غير مشروع.

### الخلاصة

تعكس خطوة جوجل نحو ربط جلسات التصفح بالمكونات المادية للجهاز، توجهًا قويًا لتعزيز أمان المستخدمين وحماية بياناتهم من الاختراقات والسرقات الإلكترونية. ومع استمرار طرح التحديثات على منصات مختلفة، يتوقع أن يقلل هذا الإجراء من عمليات سرقة البيانات بشكل ملحوظ، ويعزز ثقة المستخدمين في تصفح الإنترنت بشكل أكثر أمانًا.

المصدر:
Latest from TechRadar


اترك تعليقاً

هل أنت مستعد لتكون قصة نجاحنا القادمة؟

دعنا نجرب رؤيتك الرقمية ونبني حضورك الرقمي بكل تفاصيل وإبداع.

ابدأ رحلتك معنا الآن
واتساب