- تضيف Google بيانات اعتماد جلسة ربط الجهاز إلى Chrome
- تربط DBSC ملفات تعريف الارتباط الخاصة بالجلسة بمفاتيح الأجهزة، مما يمنع السرقة
- الميزة مباشرة على نظام التشغيل Windows، وسيتم طرح نظام التشغيل macOS قريبًا
طرحت Google ميزة جديدة لمتصفح Chrome والتي من شأنها أن تجعل سرقة ملفات تعريف الارتباط للجلسة لاستخدامها في هجمات البرمجيات الخبيثة infostealer شيئًا من الماضي.
قدم Chrome 146 لنظام التشغيل Windows ميزة أمان جديدة تسمى بيانات اعتماد جلسة ربط الجهاز (DBSC)، والتي تعمل عن طريق ربط جلسات المصادقة بشكل مشفر بالجهاز الفعلي المستخدم للمصادقة.
ويقوم بذلك من خلال وحدات الأمان المدعومة بالأجهزة (مثل وحدة النظام الأساسي الموثوق بها على نظام التشغيل Windows) لإنشاء زوج مفاتيح عام/خاص فريد لا يمكن تصديره من الجهاز.
يستمر المقال أدناه
لماذا تعتبر ملفات تعريف الارتباط مهمة؟
أوضحت Google في إعلانها: “إن إصدار ملفات تعريف الارتباط الجديدة قصيرة الأجل للجلسة يعتمد على إثبات Chrome امتلاك المفتاح الخاص المقابل للخادم”. “نظرًا لأن المهاجمين لا يستطيعون سرقة هذا المفتاح، فإن أي ملفات تعريف ارتباط تم تهريبها تنتهي صلاحيتها بسرعة وتصبح عديمة الفائدة لهؤلاء المهاجمين.”
وتقول جوجل إن الميزة الجديدة ستسمح لمواقع الويب بالترقية إلى جلسات آمنة عن طريق إضافة تسجيل مخصص وتحديث نقاط النهاية إلى الواجهة الخلفية الخاصة بها، مع الحفاظ على التوافق مع الواجهة الأمامية الحالية.
سيتعامل Chrome مع التشفير وتدوير ملفات تعريف الارتباط، بينما سيستمر تطبيق الويب في استخدام ملفات تعريف الارتباط القياسية للوصول، تمامًا كما كان من قبل. في الوقت الحالي، أصدر عملاق محرك البحث فقط ترقية لنظام التشغيل Windows، مع طرح متغير macOS في الأسابيع المقبلة.
وقالت جوجل إنه تم طرح نسخة مبكرة من هذا البروتوكول في عام 2025، مشيرة إلى أنه بالنسبة للجلسات المحمية بواسطة DBSC، فقد لاحظت “انخفاضًا كبيرًا” في سرقة الجلسة.
منذ أن أصبحت المصادقة متعددة العوامل (MFA) معيارًا صناعيًا، أصبحت ملفات تعريف الارتباط لجلسة المتصفح ذات قيمة كبيرة للغاية. نظرًا لأنه يتم إنشاء ملفات تعريف الارتباط هذه بعد المصادقة، يمكن لمجرمي الإنترنت تجاوز خطوة المصادقة المهمة هذه بشكل فعال والوصول إلى الحسابات المستهدفة.
عادةً ما يقوم المتسللون بسرقة ملفات تعريف الارتباط هذه باستخدام برامج ضارة لسرقة المعلومات، أو خداع أهدافهم لتنزيل Lumma أو Vidar أو StealC أو AMOS أو أي متغير آخر، ليس فقط قادرًا على الاستيلاء على ملفات تعريف الارتباط الخاصة بالجلسة، ولكن أيضًا كلمات المرور المخزنة وبيانات محفظة العملة المشفرة ومحتويات الحافظة والمزيد.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات