تحذير من Google Chrome لجميع مستخدمي Windows
تاريخ النشر: 8th, April 2024 GMT
إذا كنت واحدًا من أكثر من مليار مستخدم لسطح المكتب في Chrome، فهناك تهديد خادع لبياناتك الشخصية وبيانات اعتماد تسجيل الدخول والذي أصبح الآن أسوأ. لدى Google خطط لإصلاح هذه المشكلة، ولكن في هذه الأثناء تم تحذيرك للتو لتوخي الحذر من المخاطر.
تحظى ملفات تعريف الارتباط بسمعة سيئة - فملفات التتبع الصغيرة الشيطانية هذه الموجودة على جهاز الكمبيوتر الخاص بك لديها عادة سيئة تتمثل في متابعتك عبر الإنترنت، والإبلاغ عن نشاطك.
لكن ملفات تعريف الارتباط هذه تحتوي على ملفات تعريف ارتباط صغيرة مفيدة، وملفات تعريف ارتباط الطرف الأول، التي تتعرف على جهازك باعتباره ملكًا لك، وتقوم بتسجيل دخولك مرة أخرى إلى الحسابات ومواقع الويب كاختصار اعتماد، وإلا فإنك ستقضي يومك في تسجيل الدخول.
تحذر Google من أن "العديد من المستخدمين عبر الويب يقعون ضحية البرامج الضارة لسرقة ملفات تعريف الارتباط، مما يتيح للمهاجمين الوصول إلى حساباتهم على الويب. كثيرًا ما يستخدم مشغلو البرامج الضارة كخدمة (MaaS) الهندسة الاجتماعية لنشر البرامج الضارة لسرقة ملفات تعريف الارتباط.
يأتي تحذير جوجل كجزء من التحديث المقترح لمتصفح Chrome لسطح المكتب لمعالجة هذه المشكلة، مع الاعتراف بأنه على الرغم من أنه "أساسي للويب الحديث... نظرًا لفائدته القوية، فإن ملفات تعريف الارتباط تعد أيضًا هدفًا مربحًا للمهاجمين".
يعد هذا في الأساس تحديًا لسطح المكتب، والإجابة الذكية من Google هي ربط ملفات تعريف الارتباط هذه بجهاز المستخدم، مما يجعلها عديمة الفائدة في حالة سرقتها دون الوصول إلى هذا الجهاز الأصلي نفسه. "نحن نصمم نموذجًا أوليًا لقدرة ويب جديدة تسمى بيانات اعتماد جلسة ربط الأجهزة (DBSC) والتي ستساعد في الحفاظ على أمان المستخدمين بشكل أكبر ضد سرقة ملفات تعريف الارتباط... من خلال ربط جلسات المصادقة بالجهاز، تهدف DBSC إلى تعطيل صناعة سرقة ملفات تعريف الارتباط منذ سحب ملفات تعريف الارتباط هذه لن يكون لها أي قيمة بعد الآن."
ضع التحديث التجريبي الجديد لـ Google جانبًا في الوقت الحالي - اعتبر هذا بمثابة تحذير لتكون على دراية بالمخاطر ولتضع تلك المخاطر في الاعتبار - خاصة عند تسجيل الدخول إلى المواقع المالية أو أنظمة المؤسسات التابعة للشركة التي تعمل بها.
في تقرير صدر عام 2023، قالت SpyCloud إنها "استعادت 1.87 مليار سجل لملفات تعريف الارتباط للبرامج الضارة... مما سمح لمجرمي الإنترنت بالتسلل إلى المؤسسات من خلال انتحال هوية مستخدمين شرعيين والوصول إلى جلسة ويب نشطة، والتي يمكن أن تتجاوز بشكل فعال أفضل الممارسات الأمنية مثل المصادقة متعددة العوامل". (وزارة الخارجية)."
وعندما يأتي تحديث جوجل في النهاية، سيوفر علاجًا محتملاً، وحتى ذلك الحين ستستمر سرقة ملفات تعريف الارتباط في الزيادة، ويحتاج مستخدمو سطح المكتب على وجه الخصوص إلى إدراك مدى المواقع التي تتجاوز أي شكل من أشكال ضمان الهوية المتجدد.
هذا النوع من الهجمات ليس جديدًا، ولكن عمليات تسجيل الدخول الباردة أصبحت الآن محمية بشكل أفضل بكثير من خلال إدارة أفضل لكلمات المرور والمصادقة متعددة العوامل مما أدى إلى تضخيم قيمة تسجيل الدخول المخزن مسبقًا. توضح Google: "تحدث سرقة ملفات تعريف الارتباط مثل هذه بعد تسجيل الدخول، لذا فهي تتجاوز المصادقة الثنائية وأي عمليات فحص أخرى لسمعة وقت تسجيل الدخول... ولا يستطيع Chrome والمتصفحات الأخرى حمايتها من البرامج الضارة التي تتمتع بنفس مستوى الوصول مثل المتصفح". المتصفح نفسه."
لا يزال هذا في المرحلة التجريبية، وسيحتاج المستخدمون إلى الغوص تحت غطاء Chrome وتغيير الإعدادات للعب مبكرًا. بالنسبة للآخرين، سيتم نشر هذا مع مرور الوقت. تقول Google: "نعتقد أن هذا سيقلل بشكل كبير من معدل نجاح البرامج الضارة لسرقة ملفات تعريف الارتباط". "سيضطر المهاجمون إلى التصرف محليًا على الجهاز، مما يجعل الكشف والتنظيف على الجهاز أكثر فعالية."
من غير المستغرب أن ترغب شركة Google في بناء الخصوصية في هذا الوقت - فالحبر لم يجف تمامًا على تسويتها الشاقة لوضع التصفح المتخفي الذي كان في بعض النواحي أي شيء غير ذلك. "في سياقات الجهات الخارجية، سيكون لدى DBSC نفس التوفر و/أو التجزئة التي تتمتع بها ملفات تعريف الارتباط التابعة لجهات خارجية، وفقًا لما تحدده تفضيلات المستخدم وعوامل أخرى. وذلك للتأكد من أن DBSC لا يصبح ناقل تتبع جديدًا بمجرد الإلغاء التدريجي لملفات تعريف الارتباط التابعة لجهات خارجية، مع ضمان إمكانية حماية ملفات تعريف الارتباط هذه بشكل كامل في هذه الأثناء. إذا قام المستخدم بإلغاء الاشتراك في ملفات تعريف الارتباط بشكل كامل أو ملفات تعريف الارتباط التابعة لجهات خارجية أو ملفات تعريف الارتباط لموقع معين، فسيؤدي ذلك إلى تعطيل DBSC في تلك السيناريوهات أيضًا.
يعد هذا الأسلوب الجديد جديدًا ويبدو أنه يتغلب على بعض الأساليب المتقدمة لسرقة ملفات تعريف الارتباط، والتي تتضمن استبدال ملفات تعريف الارتباط منتهية الصلاحية أو إعادة تعيينها. كما أنه يتوافق أيضًا مع نهج الأجهزة الموثوقة لأفضل الممارسات والذي يقود الآن التحسينات المادية عبر الأنظمة البيئية للهواتف المحمولة التي تعمل بنظامي Android وiOS.
جوجل ليست وحدها في معالجة هذه المشكلة، فقد أبلغت Bleeping Computer عن خطط PayPal في نفس المجال في فبراير الماضي، والتي هي أيضًا قيد التطوير.
إن النهج الذي تتبعه Google، والذي يوفر ضمانًا للهوية الخلفية وسهل الاستخدام لسطح المكتب - Windows بشكل أساسي - هو موضع ترحيب كبير. كما أنه سيعمل أيضًا على فصل مستقبل ملفات تعريف الارتباط عن ماضيها المتعثر. وفي الوقت نفسه، فإن موت ملفات تعريف الارتباط المزعجة هذه لا يمكن أن يأتي قريبًا بما فيه الكفاية.
المصدر: بوابة الوفد
كلمات دلالية: البرامج الضارة تسجیل الدخول
إقرأ أيضاً:
موعد امتحانات نصف العام الدراسي 2025-2026 لجميع الصفوف
موعد امتحانات نصف العام الدراسي 2026.. يبحث طلاب صفوف النقل والشهادة الإعدادية، عن موعد امتحانات نصف العام الدراسي 2026 في كافة المدارس، وموعد بدء إجازة نهاية الترم الأول.
موعد امتحانات نصف العام الدراسي 2026حددت وزارة التربية والتعليم والتعليم الفني، مواعيد عقد امتحانات نصف العام الدراسي 2026 لطلاب صفوف النقل بالمراحل التعليمية الثلاث وطلاب الشهادة الإعدادية، والتي تبدأ من شهر يناير المقبل 2026.
ووفقًا للخريطة الزمنية للعام الدراسي الحالي 2025-2026، تأتي مواعيد الامتحانات كالتالي:
- تبدأ امتحانات نصف العام الدراسي 2026 لصفوف النقل بالمرحلة الابتدائية من يوم 10 يناير 2026.
- تبدأ امتحانات نصف العام الدراسي 2026 للصفين الأول والثاني الإعدادي من يوم 10 يناير 2026.
- تبدأ امتحانات نصف العام الدراسي 2026 للصف الثالث الإعدادي من يوم 17 يناير 2026.
- تبدأ امتحانات نصف العام الدراسي 2026 للصفين الأول والثاني الثانوي من يوم 10 يناير 2026.
موعد إجازة نصف العام الدراسي 2026وتبدأ إجازة نصف العام الدراسي 2026 لكافة طلاب صفوف النقل بالمراحل التعليمية المختلفة وطلاب الشهادة الإعدادية في كافة المدارس من يوم السبت الموافق 24 يناير 2026، وتستمر لمدة أسبوعين، على أن تنتهي إجازة نصف العام الدراسي 2026 يوم الخميس الموافق 5 فبراير.
- يبدأ العام الدراسي الجديد في 20 سبتمبر 2025.
- يستمر الفصل الدراسي الأول لمدة 88 يومًا.
- ينتهي الفصل الدراسي الأول 22 يناير 2026.
- تبدأ امتحانات الفصل الدراسي الأول من يوم 10 يناير 2026.
- تبدأ امتحانات للشهادة الإعدادية الترم الأول يوم 17 يناير 2026.
- تبدأ إجازة نصف العام 2026 يوم السبت 24 يناير 2026.
- تنتهي إجازة نصف العام 2026 يوم الخميس الموافق 5 فبراير.
- إجازة نصف العام تستمر لمدة أسبوعين.
- يبدأ الفصل الدراسي الثاني من يوم 7 فبراير 2026.
- ينتهي الفصل الدراسي الثاني يوم 11 يونيو 2026.
- تبدأ امتحانات الفصل الدراسي الثاني 2026 يوم السبت 16 مايو.
- تبدأ امتحانات للشهادة الإعدادية الترم الثاني يوم 4 يونيو 2026.
- تبدأ امتحانات الدبلومات الفنية 2026 من يوم 31 مايو 2026.
- تبدأ امتحانات الثانوية العامة يوم السبت الموافق 20 يونيو 2026.
اقرأ أيضاًقبل عقدها.. ما هي ضوابط عقد امتحانات شهر أكتوبر 2025 لصفوف النقل؟
موعد امتحانات الترم الأول 2025 - 2026 لطلاب الجامعات
«جميع المراحل».. موعد امتحانات الترم الأول 2025 - 2026
وكيل شباب القليوبية يشهد انطلاق فعاليات "دوري القوى الشبابية "