بوابة الوفد:
2025-05-09@02:41:46 GMT

تحذير من Google Chrome لجميع مستخدمي Windows

تاريخ النشر: 8th, April 2024 GMT

إذا كنت واحدًا من أكثر من مليار مستخدم لسطح المكتب في Chrome، فهناك تهديد خادع لبياناتك الشخصية وبيانات اعتماد تسجيل الدخول والذي أصبح الآن أسوأ. لدى Google خطط لإصلاح هذه المشكلة، ولكن في هذه الأثناء تم تحذيرك للتو لتوخي الحذر من المخاطر.
تحظى ملفات تعريف الارتباط بسمعة سيئة - فملفات التتبع الصغيرة الشيطانية هذه الموجودة على جهاز الكمبيوتر الخاص بك لديها عادة سيئة تتمثل في متابعتك عبر الإنترنت، والإبلاغ عن نشاطك.

إن عملية قتل Google التي طال انتظارها لمتتبعي الطرف الثالث هذه جارية الآن وقد طال انتظارها.


لكن ملفات تعريف الارتباط هذه تحتوي على ملفات تعريف ارتباط صغيرة مفيدة، وملفات تعريف ارتباط الطرف الأول، التي تتعرف على جهازك باعتباره ملكًا لك، وتقوم بتسجيل دخولك مرة أخرى إلى الحسابات ومواقع الويب كاختصار اعتماد، وإلا فإنك ستقضي يومك في تسجيل الدخول.

تحذر Google من أن "العديد من المستخدمين عبر الويب يقعون ضحية البرامج الضارة لسرقة ملفات تعريف الارتباط، مما يتيح للمهاجمين الوصول إلى حساباتهم على الويب. كثيرًا ما يستخدم مشغلو البرامج الضارة كخدمة (MaaS) الهندسة الاجتماعية لنشر البرامج الضارة لسرقة ملفات تعريف الارتباط.

يأتي تحذير جوجل كجزء من التحديث المقترح لمتصفح Chrome لسطح المكتب لمعالجة هذه المشكلة، مع الاعتراف بأنه على الرغم من أنه "أساسي للويب الحديث... نظرًا لفائدته القوية، فإن ملفات تعريف الارتباط تعد أيضًا هدفًا مربحًا للمهاجمين".

يعد هذا في الأساس تحديًا لسطح المكتب، والإجابة الذكية من Google هي ربط ملفات تعريف الارتباط هذه بجهاز المستخدم، مما يجعلها عديمة الفائدة في حالة سرقتها دون الوصول إلى هذا الجهاز الأصلي نفسه. "نحن نصمم نموذجًا أوليًا لقدرة ويب جديدة تسمى بيانات اعتماد جلسة ربط الأجهزة (DBSC) والتي ستساعد في الحفاظ على أمان المستخدمين بشكل أكبر ضد سرقة ملفات تعريف الارتباط... من خلال ربط جلسات المصادقة بالجهاز، تهدف DBSC إلى تعطيل صناعة سرقة ملفات تعريف الارتباط منذ سحب ملفات تعريف الارتباط هذه لن يكون لها أي قيمة بعد الآن."

ضع التحديث التجريبي الجديد لـ Google جانبًا في الوقت الحالي - اعتبر هذا بمثابة تحذير لتكون على دراية بالمخاطر ولتضع تلك المخاطر في الاعتبار - خاصة عند تسجيل الدخول إلى المواقع المالية أو أنظمة المؤسسات التابعة للشركة التي تعمل بها.


في تقرير صدر عام 2023، قالت SpyCloud إنها "استعادت 1.87 مليار سجل لملفات تعريف الارتباط للبرامج الضارة... مما سمح لمجرمي الإنترنت بالتسلل إلى المؤسسات من خلال انتحال هوية مستخدمين شرعيين والوصول إلى جلسة ويب نشطة، والتي يمكن أن تتجاوز بشكل فعال أفضل الممارسات الأمنية مثل المصادقة متعددة العوامل". (وزارة الخارجية)."

وعندما يأتي تحديث جوجل في النهاية، سيوفر علاجًا محتملاً، وحتى ذلك الحين ستستمر سرقة ملفات تعريف الارتباط في الزيادة، ويحتاج مستخدمو سطح المكتب على وجه الخصوص إلى إدراك مدى المواقع التي تتجاوز أي شكل من أشكال ضمان الهوية المتجدد.
هذا النوع من الهجمات ليس جديدًا، ولكن عمليات تسجيل الدخول الباردة أصبحت الآن محمية بشكل أفضل بكثير من خلال إدارة أفضل لكلمات المرور والمصادقة متعددة العوامل مما أدى إلى تضخيم قيمة تسجيل الدخول المخزن مسبقًا. توضح Google: "تحدث سرقة ملفات تعريف الارتباط مثل هذه بعد تسجيل الدخول، لذا فهي تتجاوز المصادقة الثنائية وأي عمليات فحص أخرى لسمعة وقت تسجيل الدخول... ولا يستطيع Chrome والمتصفحات الأخرى حمايتها من البرامج الضارة التي تتمتع بنفس مستوى الوصول مثل المتصفح". المتصفح نفسه."

لا يزال هذا في المرحلة التجريبية، وسيحتاج المستخدمون إلى الغوص تحت غطاء Chrome وتغيير الإعدادات للعب مبكرًا. بالنسبة للآخرين، سيتم نشر هذا مع مرور الوقت. تقول Google: "نعتقد أن هذا سيقلل بشكل كبير من معدل نجاح البرامج الضارة لسرقة ملفات تعريف الارتباط". "سيضطر المهاجمون إلى التصرف محليًا على الجهاز، مما يجعل الكشف والتنظيف على الجهاز أكثر فعالية."

من غير المستغرب أن ترغب شركة Google في بناء الخصوصية في هذا الوقت - فالحبر لم يجف تمامًا على تسويتها الشاقة لوضع التصفح المتخفي الذي كان في بعض النواحي أي شيء غير ذلك. "في سياقات الجهات الخارجية، سيكون لدى DBSC نفس التوفر و/أو التجزئة التي تتمتع بها ملفات تعريف الارتباط التابعة لجهات خارجية، وفقًا لما تحدده تفضيلات المستخدم وعوامل أخرى. وذلك للتأكد من أن DBSC لا يصبح ناقل تتبع جديدًا بمجرد الإلغاء التدريجي لملفات تعريف الارتباط التابعة لجهات خارجية، مع ضمان إمكانية حماية ملفات تعريف الارتباط هذه بشكل كامل في هذه الأثناء. إذا قام المستخدم بإلغاء الاشتراك في ملفات تعريف الارتباط بشكل كامل أو ملفات تعريف الارتباط التابعة لجهات خارجية أو ملفات تعريف الارتباط لموقع معين، فسيؤدي ذلك إلى تعطيل DBSC في تلك السيناريوهات أيضًا.

يعد هذا الأسلوب الجديد جديدًا ويبدو أنه يتغلب على بعض الأساليب المتقدمة لسرقة ملفات تعريف الارتباط، والتي تتضمن استبدال ملفات تعريف الارتباط منتهية الصلاحية أو إعادة تعيينها. كما أنه يتوافق أيضًا مع نهج الأجهزة الموثوقة لأفضل الممارسات والذي يقود الآن التحسينات المادية عبر الأنظمة البيئية للهواتف المحمولة التي تعمل بنظامي Android وiOS.
جوجل ليست وحدها في معالجة هذه المشكلة، فقد أبلغت Bleeping Computer عن خطط PayPal في نفس المجال في فبراير الماضي، والتي هي أيضًا قيد التطوير.

إن النهج الذي تتبعه Google، والذي يوفر ضمانًا للهوية الخلفية وسهل الاستخدام لسطح المكتب - Windows بشكل أساسي - هو موضع ترحيب كبير. كما أنه سيعمل أيضًا على فصل مستقبل ملفات تعريف الارتباط عن ماضيها المتعثر. وفي الوقت نفسه، فإن موت ملفات تعريف الارتباط المزعجة هذه لا يمكن أن يأتي قريبًا بما فيه الكفاية.

المصدر: بوابة الوفد

كلمات دلالية: البرامج الضارة تسجیل الدخول

إقرأ أيضاً:

ثغرات أمنية تقنية تهدد ملايين مستخدمي آيفون

وأوضح الخبراء -ضمن فقرات حلقة (2025/5/7) من برنامج "حياة ذكية"- أن ثغرة "إيربورن" -الأكثر خطورة بينها- تمكن المتسللين من السيطرة على الأجهزة عن بعد أو سرقة البيانات من دون علم المستخدم.

وأكدوا على ضرورة تثبيت التحديث الأمني العاجل من شركة آبل فورا، مع توصية بإيقاف ميزة إيربلاي عند عدم الحاجة إليها.

وفي سياق آخر، كشفت شركة "ساينس كو" اليابانية عن ابتكار يغير مفهوم النظافة الشخصية، ويتمثل في كبسولة استحمام ذكية تجمع بين تقنيات الفقاعات المتناهية الصغر والموجات فوق الصوتية لتنظيف وتجفيف الجسم في 15 دقيقة فقط.

هذا الابتكار الذي يعود بأصوله إلى معرض أوساكا 1970، أصبح الآن أكثر تطورا بفضل دمج مستشعرات حيوية وذكاء اصطناعي لتحليل حالة المستخدم النفسية والجسدية.

استنساخ الأصوات

وفي مجال تطورات الذكاء الاصطناعي المتعلقة باستنساخ الأصوات البشرية، برزت تطبيقات متطورة للغاية مثل "إيفين لابز" القادر على نسخ الأصوات بدقة مذهلة، بما في ذلك نبرات المشاعر.

ورغم الفوائد الواضحة لهذه التقنية، إلا أن هناك تساؤلات مهمة أثيرت حول مخاطرها الأخلاقية واحتمالات استخدامها في أنشطة غير مشروعة.

وفي مجالات عالم الترفيه الرقمي كشفت شركتا "تينسنت" و"إنتل" عن آخر ما توصلتا إليه في مجال الألعاب الإلكترونية، جهاز محمول يعرض صورا ثلاثية الأبعاد من دون الحاجة لنظارات الواقع الافتراضي، باستخدام تقنية تتبع حركة العين بتردد 120 هيرتزا.

إعلان

ويَعد هذا الابتكار الذي يدعم ألعابا شهيرة مثل "باث تو إكزايل"، بفتح آفاق جديدة في تجربة الألعاب الرقمية.

الصادق البديري7/5/2025

مقالات مشابهة

  • CNN Arabicقبل ۹ ساعة
  • هل غيرت Google تسمية الخليج من الفارسي إلى العربي؟
  • دبي، الإمارات العربية المتحدة (CNN)-- تداول العديد من مستخدمي منصات التواصل الاجتماعي وبعض المواقع الإخبارية، الخميس، أنباء عن تغيير شركة Google تسمية الخليج من الفارسي إلى العربي، على خدمة الخرائط التي تقدمها.وجاء ذلك بعد تقارير إخبارية عن نية الرئيس الأمريكي دونالد ترامب إعلان اعتماد بلاده تسمية الخليج العربي بدل الخليج الفارسي، وهو الإعلان المتوقع صدوره رسميا خلال زيارة ترامب للسعودية والإمارات وقطر الأسبوع المقبل. 
  • جریدة الوطنقبل ۱۵ ساعة
  • بيرسون تُعيد تعريف هويتها لاستشراف مستقبل التعلم
  • كشفت بيرسون، شركة التعليم العالمية الرائدة (والمدرجة في بورصة فاينانشال تايمز تحت الرمز: FTSE: PSON.L)، عن هويتها الجديدة التي تُبرز ريادة الشركة وتركيزها على التعلم مدى الحياة. بالإضافة إلى الشعار الجديد، تعكس هذه الخطوة فهم بيرسون العميق للاحتياجات المُتطورة للمتعلمين حول العالم. يرتكز تطور هوية بيرسون على محور أساسي، ألا وهو أن “الإنسان خُلق ليتعلم”، فالشركة تنظر إلى التعلم على أنه أكثر من مجرد رحلة لتعزيز المعارف، بل قوة حيوية للنمو والتكيف والازدهار في عالم سريع التغير. يمثل هذا الفهم جوهر هوية بيرسون الجديدة. وبهذه المناسبة، صرحت جيني كارترايت زيجلر،...
  • الجزیرةقبل ۱ یوم
  • ثغرات أمنية تقنية تهدد ملايين مستخدمي آيفون
  • وأوضح الخبراء -ضمن فقرات حلقة (2025/5/7) من برنامج حياة ذكية- أن ثغرة إيربورن -الأكثر خطورة بينها- تمكن المتسللين من السيطرة على الأجهزة عن بعد أو سرقة البيانات من دون علم المستخدم. وأكدوا على ضرورة تثبيت التحديث الأمني العاجل من شركة آبل فورا، مع توصية بإيقاف ميزة إيربلاي عند عدم الحاجة إليها. وفي سياق آخر، كشفت شركة ساينس كو اليابانية عن ابتكار يغير مفهوم النظافة الشخصية، ويتمثل في كبسولة استحمام ذكية تجمع بين تقنيات الفقاعات المتناهية الصغر والموجات فوق الصوتية لتنظيف وتجفيف الجسم في 15 دقيقة فقط. هذا الابتكار الذي...
  • جریدة الرؤیة العمانیةقبل ۱ یوم
  • "فلاورد" تعيد تعريف معاني التقدير في العصر الرقمي بتطوير تجربة الإهداء
  •       مسقط- الرؤية أسّست فلاورد منصة إلكترونية لتعزيز الروح العاطفية للإهداء، إذ بات الإهداء عبر الإنترنت سهلا وسريعا، وذلك انطلاقا من إيمانها بأن كل هدية يجب أن تُشعر المُتلقي بصدق المشاعر، من خلال خيارات مدروسة، وتجربة مخصصة، وتوصيل سريع، وميزات مبتكرة لإضافة الرسائل تجعل من الإهداء عبر الانترنت تجربة لا تقل دفئاً عن الإهداء التقليدي. ولا تُعرّف فلاورد نفسها كمجرد منصة تجارة إلكترونية، بل كمُحرك لمفهوم الإهداء الحديث، ومهمتها تتمثل في دمج سهولة وسلاسة تجربة التسوق مع عمق المشاعر، لتقدّم تجربة متكاملة تجمع بين الذكاء، والرقي، والدقة،...
  • صدى البلدقبل ۲ یوم
  • اتفاق بين الزمالك وجوزيه بيسيرو على فك الارتباط بالتراضي.. تفاصيل
  • كشف الإعلامي أمير هشام عن اتفاق جديد بين إدارة نادي الزمالك والمدير الفني جوزيه بيسيرو.وقال أمير هشام، عبر حسابه على موقع “فيسبوك”: عاجل.. اتفاق بين الزمالك وجوزيه بيسيرو على فك الارتباط بالتراضي.وحرص مجلس إدارة نادي الزمالك على توجيه الشكر للبرتغالي جوزيه بيسيرو وجهازه المعاون على الجهود الكبيرة التي بذلها منذ توليه مسئولية قيادة الفريق.وأعرب مجلس إدارة النادي عن خالص أمنياته بالتوفيق للمدير الفني البرتغالي في خطوته المقبلة.جدير بالذكر، أن الزمالك فشل في تحقيق الفوز في المباراتين الماضيتين تحت قيادة جوزيه بيسيرو، حيث تعادل مع المصري البورسعيدي سلبيا دون أهداف، وتعادل...
  • صراحة نیوزقبل ۲ یوم
  • وزارة العدل الأمريكية تطالب جوجل ببيع منصاتها الإعلانية
  • صراحة نيوز ـ بعد صدور حكم قضائي في أبريل الماضي يؤكد أن شركة جوجل تحتكر سوق الإعلانات الرقمية عبر الإنترنت، تتصاعد المواجهة مع وزارة العدل الأمريكية بشأن الخطوات المطلوبة لتفكيك هذا الاحتكار. وتطالب الوزارة جوجل ببيع منصة AdX (Ad Exchange)، التي تتيح للناشرين بيع المساحات الإعلانية غير المُستخدمة في الوقت الفعلي، إلى جانب منصة Google Ad Manager، المعروفة سابقًا باسم DoubleClick for Publishers. وتقول وزارة العدل إن هاتين المنصتين تقوضان المنافسة وتكرّسان سيطرة جوجل على سوق الإعلانات. كما جددت الوزارة مطالبتها بفصل متصفح كروم عن الشركة، استنادًا إلى حكم منفصل...
  • صدى البلدقبل ۲ یوم
  • تحديث One UI 7 مع أندرويد 15 يصل لجميع مستخدمي Galaxy Tab S8
  • بدأت شركة سامسونج في طرح تحديث One UI 7 المبني على نظام أندرويد 15 لسلسلة Galaxy Tab S8 عالميًا، وذلك بعد أن اقتصر الإطلاق المبدئي على كوريا الجنوبية منذ أسبوع فقط.تحديث عالمي لأحدث واجهات سامسونج التحديث الجديد الذي يحمل رقم الإصدار X700XXU9DYDC بات متاحًا الآن عالميًا، مما يتيح لمستخدمي Galaxy Tab S8 حول العالم تجربة أحدث واجهة مستخدم تقدمها سامسونج حتى الآن، إلى جانب الميزات الجديدة القادمة مع أندرويد 15.ورغم توقعات البعض بأن التحديث قد يتضمن تصحيح الأمان لشهر مايو 2025، إلا أن سامسونج أدرجت معه فقط تحديث الأمان لشهر أبريل...
  • صدى البلدقبل ۲ یوم
  • تحذير من مكتب التحقيقات الفيدرالي.. خدعة رسائل نصية تنتشر بسرعة وتستهدف مستخدمي iOS وأندرويد
  • وجه مكتب التحقيقات الفيدرالي (FBI) تحذيرًا عاجلًا لمستخدمي هواتف أندرويد و آيفون بشأن رسائل نصية احتيالية يتم إرسالها من قبل عصابات صينية منظمة، تهدف إلى سرقة المعلومات الشخصية والمالية من الضحايا.رسائل خادعة بمظهر قانونيمن أشهر هذه الرسائل تلك التي تُبلغك بأنك مدين برسوم مرور لم تُسدَّد، أو أن هناك طردًا شُحن إليك ولم تقم باستلامه، وتطلب منك دفع مبلغ صغير لا يتجاوز 7 دولارات. لكن الهدف الحقيقي من وراء هذه الرسائل ليس المبلغ المالي البسيط، وإنما الحصول على بيانات الدخول إلى حساباتك البنكية أو التطبيقات المالية الأخرى عند إدخال معلوماتك...
  • صدى البلدقبل ۲ یوم
  • رد ساخر من جوجل على من يقول إن شريط كاميرا آيفون 17 مقتبس من Pixel
  • بدأت السخرية تطال شركة آبل بعد تسريبات صور تصميمات هواتف iPhone 17 Pro وiPhone 17 Pro Max، والتي تُظهر شريطًا أفقيًا جديدًا للكاميرا الخلفية يُشبه إلى حد بعيد شريط الكاميرا الموجود في هواتف Google Pixel، ما دفع بعض مستخدمي آيفون للاعتراف بشعورهم بـغيرة البيكسل، على حد تعبير بعض وسائل الإعلام التقنية.لكن من المهم الإشارة إلى أن الصور المسربة لتصميم الكاميرا الخلفية في طرازي iPhone 17 وiPhone 17 Air لا تُظهر أي تقارب واضح مع شريط الكاميرا في هواتف Pixel، حتى في النسخ الاحترافية من iPhone 17، يتطلب الأمر الكثير من...
  • صدى البلدقبل ۲ یوم
  • تحذير أمني .. خدعة مرحباً أمي تستهدف مستخدمي واتساب لسرقة أموالهم
  • حذر خبراء الأمن السيبراني من موجة جديدة من عمليات الاحتيال عبر تطبيق واتساب، تُعرف باسم مرحباً أمي، والتي أسفرت عن خسائر مالية تجاوزت 490,606 جنيهات إسترلينية منذ بداية عام 2025، وفقاً لتقرير بنك سانتاندير البريطاني. كيفية تنفيذ الخدعةيبدأ المحتالون بالتواصل مع الضحية عبر رسالة من رقم غير معروف، تبدأ بعبارة مثل مرحباً أمي أو مرحباً أبي، مدعين أنهم أحد الأبناء أو الأقارب المقربين، ويبررون استخدام رقم جديد بفقدان الهاتف. بعد كسب ثقة الضحية، يطلب المحتال تحويل مبلغ مالي إلى حساب جديد، بزعم الضرورة العاجلة. واتساب يتوقف عن دعم هذه الهواتف خلال ساعات.....

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار