جوجل كروم يطلق أداة جديدة لمحاولة وقف برامج الفدية التي تسرق البيانات
جوجل تطلق ميزة جديدة لتعزيز أمان جلسات المتصفح وتصد هجمات سرقة البيانات
أطلقت شركة جوجل ميزة أمان حديثة في متصفح Chrome تهدف إلى الحد من خطورة سرقة ملفات تعريف الارتباط (الكوكيز) المستخدمة في الهجمات الإلكترونية وبرمجيات سرقة المعلومات، مما يعزز حماية بيانات المستخدمين بشكل كبير.
ميزة “بيانات اعتماد الجلسة المرتبطة بالجهاز” (DBSC) تصل إلى Chrome
بدأ إصدار Chrome 146 لنظام ويندوز في توفير ميزة بيانات اعتماد الجلسة المرتبطة بالجهاز (Device Bound Session Credentials – DBSC)، وهي تقنية تعتمد على ربط جلسات المصادقة بمكونات الأجهزة الفعلية للمستخدم.
تعمل هذه الميزة على استخدام وحدات الأمان المدعومة من الأجهزة، مثل وحدة الثقة للنظام (TPM) على ويندوز، لإنشاء زوج مفاتيح عامة وخاصة فريد من نوعه، لا يمكن تصديره من الجهاز. ويعتمد النظام على هذه المفاتيح لتوثيق جلسات المستخدم بشكل مشفر، مما يصعب على المهاجمين سرقتها أو استغلالها.
كيف تحمي هذه التقنية جلسات المستخدمين؟
- تصديق الجلسة بشكل أكثر أمانًا: “يتم إصدار كوكيز الجلسة القصيرة الأمد فقط عندما يثبت Chrome امتلاكه للمفتاح الخاص المقابل من قبل الخادم”، وفقًا لإعلان جوجل.
- إبطال الكوكيز المسروقة: “نظرًا لعدم تمكن المهاجمين من سرقة هذا المفتاح الخاص، فإن أي ملفات تعريف ارتباط تم استيلاؤها ستنتهي صلاحيتها بسرعة وتصبح غير فعالة.”
كيف تعمل التقنية؟
- تتيح للمواقع الإلكترونية الترقية إلى جلسات أكثر أمانًا عبر إضافة نقاط نهاية مخصصة للتسجيل والتحديث في البنية التحتية الخلفية.
- تتولى Chrome عمليات التشفير وتجديد الكوكيز، بينما تظل المواقع تستخدم الكوكيز التقليدية للوصول.
- تقتصر حاليًا على إصدار ويندوز، مع طرح نسخة macOS قريبًا.
نتائج مبشرة وتقليل كبير في سرقة الجلسات
قالت جوجل إن النسخة التجريبية المبكرة من هذا البروتوكول أدت إلى خفض ملحوظ في سرقة الجلسات، وهو تطور مهم في مكافحة الهجمات الإلكترونية التي تستهدف بيانات الاعتماد.
أهمية حماية الكوكيز في عصر المصادقة متعددة العوامل
منذ أن أصبح المصادقة متعددة العوامل (MFA) معيارًا صناعيًا، أصبحت ملفات تعريف الارتباط للجلسات ذات قيمة عالية للمهاجمين. فهي تُنشأ بعد إتمام عملية المصادقة، مما يسمح للهاكرز بتجاوز خطوة التوثيق والوصول إلى الحسابات المستهدفة.
غالبًا ما يتم سرقة هذه الكوكيز عبر برمجيات سرقة المعلومات، مثل Lumma، Vidar، StealC، وAMOS، التي تُخدع المستخدمين لتحميلها، وتقوم بسرقة كلمات المرور المخزنة، وبيانات المحافظ الرقمية، ومحتويات الحافظة، وغيرها من البيانات الحساسة.
خلاصة
- التقنية الجديدة تعزز حماية الجلسات وتقلل من فرص سرقتها.
- توفر للمواقع أدوات لترقية أمان جلساتها دون التأثير على تجربة المستخدم.
- يُتوقع أن تساهم في تقليل بشكل كبير من عمليات سرقة البيانات عبر الإنترنت.
ابق على اطلاع بأحدث أخبار التقنية وابتكارات الأمان عبر الاشتراك في النشرة الإخبارية لـ TechRadar Pro، وكن دائمًا على اطلاع بأهم التطورات في عالم التكنولوجيا.
ملاحظة: تتوفر الآن نسخة من الميزة لنظام ويندوز، مع اقتراب إصدار نسخة macOS، مما يعكس التزام جوجل المستمر بتعزيز أمان المستخدمين عبر جميع المنصات.
📌 هذا المقال تم إعادة تحريره باستخدام الذكاء الاصطناعي مع الحفاظ على المصدر الأصلي.