"غوغل" تعزز حماية كروم ضد سرقة الحسابات
الثانية | وكالات
أعلنت شركة "غوغل" عن تحديث أمني جديد لمتصفح Google Chrome يهدف إلى مواجهة هجمات متطورة تعتمد على سرقة ملفات تعريف الارتباط "Cookies"، والتي تُستخدم للحفاظ على جلسات تسجيل الدخول إلى المواقع والخدمات الرقمية.
وجاءت الخطوة في ظل تزايد الهجمات الإلكترونية التي تستهدف اختطاف الجلسات النشطة للمستخدمين، ما يسمح للمهاجمين بالوصول إلى الحسابات دون الحاجة إلى كلمات المرور أو تجاوز أنظمة المصادقة الثنائية التقليدية.
تقنية تربط الجلسة بالجهاز
تعتمد الميزة الجديدة على تقنية تُعرف باسم "Device Bound Session Credentials"، والتي تربط جلسة تسجيل الدخول بجهاز المستخدم نفسه عبر مفاتيح تشفير خاصة، ما يجعل ملفات تعريف الارتباط المسروقة غير قابلة للاستخدام على أي جهاز آخر.
وتعمل الآلية من خلال إنشاء مفاتيح تشفير مرتبطة بالجهاز عند تسجيل الدخول، بحيث لا يمكن إصدار أو استخدام بيانات الجلسة إلا بعد التحقق من امتلاك الجهاز للمفتاح الأصلي. وفي حال محاولة استخدام هذه البيانات على جهاز مختلف، يتم رفضها تلقائياً.
ويأتي التحديث استجابةً لتزايد استخدام برمجيات خبيثة تُعرف باسم "Infostealers"، والتي تستهدف استخراج ملفات تعريف الارتباط من أجهزة الضحايا وإعادة استخدامها للوصول إلى الحسابات دون الحاجة إلى بيانات الدخول الأصلية.
وأكدت "غوغل" أن الاختبارات الأولية أظهرت انخفاضاً في محاولات اختطاف الجلسات لدى المستخدمين الذين شملتهم الحماية الجديدة، مشيرةً إلى أن الميزة بدأت بالوصول إلى مستخدمي نظام ويندوز، على أن تتوسع لاحقاً إلى أنظمة تشغيل أخرى.
ويرى خبراء الأمن السيبراني أن هذه الخطوة تمثل تحولاً مهماً في حماية الهوية الرقمية، مع تزايد الحاجة إلى وسائل أمنية تتجاوز الاعتماد على كلمات المرور والمصادقة الثنائية وحدهما.
