تحذير من Google Chrome لجميع مستخدمي Windows
تاريخ النشر: 8th, April 2024 GMT
إذا كنت واحدًا من أكثر من مليار مستخدم لسطح المكتب في Chrome، فهناك تهديد خادع لبياناتك الشخصية وبيانات اعتماد تسجيل الدخول والذي أصبح الآن أسوأ. لدى Google خطط لإصلاح هذه المشكلة، ولكن في هذه الأثناء تم تحذيرك للتو لتوخي الحذر من المخاطر.
تحظى ملفات تعريف الارتباط بسمعة سيئة - فملفات التتبع الصغيرة الشيطانية هذه الموجودة على جهاز الكمبيوتر الخاص بك لديها عادة سيئة تتمثل في متابعتك عبر الإنترنت، والإبلاغ عن نشاطك.
لكن ملفات تعريف الارتباط هذه تحتوي على ملفات تعريف ارتباط صغيرة مفيدة، وملفات تعريف ارتباط الطرف الأول، التي تتعرف على جهازك باعتباره ملكًا لك، وتقوم بتسجيل دخولك مرة أخرى إلى الحسابات ومواقع الويب كاختصار اعتماد، وإلا فإنك ستقضي يومك في تسجيل الدخول.
تحذر Google من أن "العديد من المستخدمين عبر الويب يقعون ضحية البرامج الضارة لسرقة ملفات تعريف الارتباط، مما يتيح للمهاجمين الوصول إلى حساباتهم على الويب. كثيرًا ما يستخدم مشغلو البرامج الضارة كخدمة (MaaS) الهندسة الاجتماعية لنشر البرامج الضارة لسرقة ملفات تعريف الارتباط.
يأتي تحذير جوجل كجزء من التحديث المقترح لمتصفح Chrome لسطح المكتب لمعالجة هذه المشكلة، مع الاعتراف بأنه على الرغم من أنه "أساسي للويب الحديث... نظرًا لفائدته القوية، فإن ملفات تعريف الارتباط تعد أيضًا هدفًا مربحًا للمهاجمين".
يعد هذا في الأساس تحديًا لسطح المكتب، والإجابة الذكية من Google هي ربط ملفات تعريف الارتباط هذه بجهاز المستخدم، مما يجعلها عديمة الفائدة في حالة سرقتها دون الوصول إلى هذا الجهاز الأصلي نفسه. "نحن نصمم نموذجًا أوليًا لقدرة ويب جديدة تسمى بيانات اعتماد جلسة ربط الأجهزة (DBSC) والتي ستساعد في الحفاظ على أمان المستخدمين بشكل أكبر ضد سرقة ملفات تعريف الارتباط... من خلال ربط جلسات المصادقة بالجهاز، تهدف DBSC إلى تعطيل صناعة سرقة ملفات تعريف الارتباط منذ سحب ملفات تعريف الارتباط هذه لن يكون لها أي قيمة بعد الآن."
ضع التحديث التجريبي الجديد لـ Google جانبًا في الوقت الحالي - اعتبر هذا بمثابة تحذير لتكون على دراية بالمخاطر ولتضع تلك المخاطر في الاعتبار - خاصة عند تسجيل الدخول إلى المواقع المالية أو أنظمة المؤسسات التابعة للشركة التي تعمل بها.
في تقرير صدر عام 2023، قالت SpyCloud إنها "استعادت 1.87 مليار سجل لملفات تعريف الارتباط للبرامج الضارة... مما سمح لمجرمي الإنترنت بالتسلل إلى المؤسسات من خلال انتحال هوية مستخدمين شرعيين والوصول إلى جلسة ويب نشطة، والتي يمكن أن تتجاوز بشكل فعال أفضل الممارسات الأمنية مثل المصادقة متعددة العوامل". (وزارة الخارجية)."
وعندما يأتي تحديث جوجل في النهاية، سيوفر علاجًا محتملاً، وحتى ذلك الحين ستستمر سرقة ملفات تعريف الارتباط في الزيادة، ويحتاج مستخدمو سطح المكتب على وجه الخصوص إلى إدراك مدى المواقع التي تتجاوز أي شكل من أشكال ضمان الهوية المتجدد.
هذا النوع من الهجمات ليس جديدًا، ولكن عمليات تسجيل الدخول الباردة أصبحت الآن محمية بشكل أفضل بكثير من خلال إدارة أفضل لكلمات المرور والمصادقة متعددة العوامل مما أدى إلى تضخيم قيمة تسجيل الدخول المخزن مسبقًا. توضح Google: "تحدث سرقة ملفات تعريف الارتباط مثل هذه بعد تسجيل الدخول، لذا فهي تتجاوز المصادقة الثنائية وأي عمليات فحص أخرى لسمعة وقت تسجيل الدخول... ولا يستطيع Chrome والمتصفحات الأخرى حمايتها من البرامج الضارة التي تتمتع بنفس مستوى الوصول مثل المتصفح". المتصفح نفسه."
لا يزال هذا في المرحلة التجريبية، وسيحتاج المستخدمون إلى الغوص تحت غطاء Chrome وتغيير الإعدادات للعب مبكرًا. بالنسبة للآخرين، سيتم نشر هذا مع مرور الوقت. تقول Google: "نعتقد أن هذا سيقلل بشكل كبير من معدل نجاح البرامج الضارة لسرقة ملفات تعريف الارتباط". "سيضطر المهاجمون إلى التصرف محليًا على الجهاز، مما يجعل الكشف والتنظيف على الجهاز أكثر فعالية."
من غير المستغرب أن ترغب شركة Google في بناء الخصوصية في هذا الوقت - فالحبر لم يجف تمامًا على تسويتها الشاقة لوضع التصفح المتخفي الذي كان في بعض النواحي أي شيء غير ذلك. "في سياقات الجهات الخارجية، سيكون لدى DBSC نفس التوفر و/أو التجزئة التي تتمتع بها ملفات تعريف الارتباط التابعة لجهات خارجية، وفقًا لما تحدده تفضيلات المستخدم وعوامل أخرى. وذلك للتأكد من أن DBSC لا يصبح ناقل تتبع جديدًا بمجرد الإلغاء التدريجي لملفات تعريف الارتباط التابعة لجهات خارجية، مع ضمان إمكانية حماية ملفات تعريف الارتباط هذه بشكل كامل في هذه الأثناء. إذا قام المستخدم بإلغاء الاشتراك في ملفات تعريف الارتباط بشكل كامل أو ملفات تعريف الارتباط التابعة لجهات خارجية أو ملفات تعريف الارتباط لموقع معين، فسيؤدي ذلك إلى تعطيل DBSC في تلك السيناريوهات أيضًا.
يعد هذا الأسلوب الجديد جديدًا ويبدو أنه يتغلب على بعض الأساليب المتقدمة لسرقة ملفات تعريف الارتباط، والتي تتضمن استبدال ملفات تعريف الارتباط منتهية الصلاحية أو إعادة تعيينها. كما أنه يتوافق أيضًا مع نهج الأجهزة الموثوقة لأفضل الممارسات والذي يقود الآن التحسينات المادية عبر الأنظمة البيئية للهواتف المحمولة التي تعمل بنظامي Android وiOS.
جوجل ليست وحدها في معالجة هذه المشكلة، فقد أبلغت Bleeping Computer عن خطط PayPal في نفس المجال في فبراير الماضي، والتي هي أيضًا قيد التطوير.
إن النهج الذي تتبعه Google، والذي يوفر ضمانًا للهوية الخلفية وسهل الاستخدام لسطح المكتب - Windows بشكل أساسي - هو موضع ترحيب كبير. كما أنه سيعمل أيضًا على فصل مستقبل ملفات تعريف الارتباط عن ماضيها المتعثر. وفي الوقت نفسه، فإن موت ملفات تعريف الارتباط المزعجة هذه لا يمكن أن يأتي قريبًا بما فيه الكفاية.
المصدر: بوابة الوفد
كلمات دلالية: البرامج الضارة تسجیل الدخول
إقرأ أيضاً:
نيويورك تايمز: تحسبا لجميع الاحتمالات..خامنئي يسمّي خلفاءه
يونيو 21, 2025آخر تحديث: يونيو 21, 2025
المستقلة/-نقلت صحيفة “نيويورك تايمز” عن “مصادر إيرانية مطلعة رفضت الكشف عن هوتها” أن “المرشد الإيراني علي خامنئي يستعد لاحتمال اغتياله وأنه سمّى خلفاءه في حال مقتله”.
وأفاد ثلاثة مسؤولين إيرانيين مطلعين على خطط المرشد الطارئة المتعلقة بالحرب بأن “خامنئي يتواصل مع قادة جيشه من خلال مساعد موثوق فقط، بعدما علّق استخدام وسائل الاتصال الإلكترونية لتقليل احتمالات تعقّبه. كما أنه يقيم حاليا في ملجأ محصن، وقد عين مجموعة من البدلاء ضمن سلسلة القيادة العسكرية تحسبا لمقتل مزيد من معاونيه المقربين”.
وأضافوا أن “خامنئي سمّى ثلاثة رجال دين بارزين لخلافته في حال مقتله، في مؤشر واضح على دقة اللحظة التي يمر بها هو ونظامه الذي امتدّ لأكثر من ثلاثة عقود”، مشيرا إلى أن “خامنئي اتخذ سلسلة من الإجراءات غير المسبوقة لحماية الجمهورية الإسلامية”، وذلك منذ أن شنّت إسرائيل سلسلة من الهجمات المفاجئة يوم الجمعة الماضي.
وقال المسؤولون الإيرانيون، الذين طلبوا عدم الكشف عن هويتهم إن كبار القادة الإيرانيين يعكفون بهدوء على وضع خطط لمواجهة مجموعة من السيناريوهات، مع اشتداد وطأة الحرب وتفكير الرئيس الأمريكي دونالد ترامب في إمكانية التدخل المباشر.
ويُعدّ اختراق منظومة القيادة الإيرانية أمرًا بالغ الصعوبة، غير أن سلسلة القيادة لا تزال تعمل رغم الضربات التي تلقّتها، ولا توجد مؤشرات واضحة على وجود انقسامات داخل الصفوف السياسية، بحسب ما أفاد به المسؤولون وبعض الدبلوماسيين في إيران.
ويُدرك خامنئي أن إسرائيل أو الولايات المتحدة قد تسعيان لاغتياله، وهي نهاية يعتبرها شهادة، بحسب ما أفاد به المسؤولون. ونظرًا لهذا الاحتمال، فقد اتخذ خامنئي خطوة غير معتادة، بإصدار تعليمات إلى مجلس خبراء القيادة – الهيئة الدينية المسؤولة عن اختيار المرشد الأعلى – لاختيار خليفته سريعا من بين الأسماء الثلاثة التي سلّمها إليهم.
وفي الظروف العادية، قد تستغرق عملية تعيين مرشد أعلى جديد شهورا، حيث يختار رجال الدين مرشحا من بين قوائمهم الخاصة. لكن في ظل ظروف الحرب الراهنة، يريد خامنئي انتقالا سريعا ومنظّما للسلطة من أجل الحفاظ على إرثه، وفقا لما أكده المسؤولون.
وأكد المسؤولون أن مجتبى خامنئي، نجل المرشد الأعلى، وهو رجل دين أيضا ومقرب من “الحرس الثوري الإيراني”، والذي كان يعتقد أنه الأوفر حظا، لم يكن ضمن المرشحين. كما أن الرئيس الإيراني المحافظ السابق إبراهيم رئيسي، الذي كان يعتبر أيضا مرشحا بارزا، قتل في حادث تحطم مروحية عام 2024.
ومنذ بداية الحرب، وجّه خامنئي رسالتين مسجلتين إلى الشعب، ظهر فيهما جالسا أمام ستائر بنية اللون وبجواره العلم الإيراني. وقال في إحداها: “شعب إيران سيصمد في وجه حرب مفروضة”، مؤكدًا عزمه على عدم الاستسلام.
ويعيش خامنئي ويباشر عمله في الأوقات العادية داخل مجمّع شديد التحصين في وسط طهران يُعرف باسم “بيت رهبري” أو “بيت القيادة”، ونادرا ما يغادره إلا في مناسبات خاصة كإلقاء خطبة دينية. وعادةً ما يزوره كبار المسؤولين والقادة العسكريون لعقد اجتماعات دورية، وتُنقل خطاباته الموجّهة للرأي العام من داخل هذا المجمع.
غير أن لجوءه إلى ملجأ تحت الأرض يُشير إلى شدة الضربات التي تعرضت لها طهران، في حرب يقول المسؤولون الإيرانيون إنها تخاض على جبهتين.
فالأولى تدار من الجو، عبر ضربات إسرائيلية تستهدف قواعد عسكرية ومنشآت نووية وبُنى تحتية حيوية للطاقة، بالإضافة إلى قادة وعلماء نوويين، يتم اغتيالهم داخل شققهم السكنية في مناطق مكتظة.
وقال المسؤولون الإيرانيون إنهم يواجهون أيضا جبهة ثانية داخلية، تتمثل في وجود عملاء إسرائيليين ومتعاونين على الأرض، ينتشرون في مناطق شاسعة من البلاد، ويشنّون هجمات بطائرات مسيرة تستهدف منشآت حيوية للطاقة والبُنى العسكرية. وقد أدت مخاوف التسلل الإسرائيلي إلى صفوف الأجهزة الأمنية والاستخباراتية إلى هزّ النظام الحاكم في طهران، بل وحتى خامنئي نفسه، حسب ما أفاد به المسؤولون.
ويركّز قادة إيران، بحسب المسؤولين، على ثلاثة مخاطر أساسية: محاولة اغتيال خامنئي، تدخل الولايات المتحدة في الحرب، وتعرض منشآت البنية التحتية الحيوية – كالسدود ومحطات الكهرباء ومصافي النفط والغاز – لمزيد من الضربات المدمّرة.
المصدر: RT
الأمم المتحدة.. ثمانون عامًا : السقف الأخير للعالم المفتوح على المجهول