تحذير من Google Chrome لجميع مستخدمي Windows
تاريخ النشر: 8th, April 2024 GMT
إذا كنت واحدًا من أكثر من مليار مستخدم لسطح المكتب في Chrome، فهناك تهديد خادع لبياناتك الشخصية وبيانات اعتماد تسجيل الدخول والذي أصبح الآن أسوأ. لدى Google خطط لإصلاح هذه المشكلة، ولكن في هذه الأثناء تم تحذيرك للتو لتوخي الحذر من المخاطر.
تحظى ملفات تعريف الارتباط بسمعة سيئة - فملفات التتبع الصغيرة الشيطانية هذه الموجودة على جهاز الكمبيوتر الخاص بك لديها عادة سيئة تتمثل في متابعتك عبر الإنترنت، والإبلاغ عن نشاطك.
لكن ملفات تعريف الارتباط هذه تحتوي على ملفات تعريف ارتباط صغيرة مفيدة، وملفات تعريف ارتباط الطرف الأول، التي تتعرف على جهازك باعتباره ملكًا لك، وتقوم بتسجيل دخولك مرة أخرى إلى الحسابات ومواقع الويب كاختصار اعتماد، وإلا فإنك ستقضي يومك في تسجيل الدخول.
تحذر Google من أن "العديد من المستخدمين عبر الويب يقعون ضحية البرامج الضارة لسرقة ملفات تعريف الارتباط، مما يتيح للمهاجمين الوصول إلى حساباتهم على الويب. كثيرًا ما يستخدم مشغلو البرامج الضارة كخدمة (MaaS) الهندسة الاجتماعية لنشر البرامج الضارة لسرقة ملفات تعريف الارتباط.
يأتي تحذير جوجل كجزء من التحديث المقترح لمتصفح Chrome لسطح المكتب لمعالجة هذه المشكلة، مع الاعتراف بأنه على الرغم من أنه "أساسي للويب الحديث... نظرًا لفائدته القوية، فإن ملفات تعريف الارتباط تعد أيضًا هدفًا مربحًا للمهاجمين".
يعد هذا في الأساس تحديًا لسطح المكتب، والإجابة الذكية من Google هي ربط ملفات تعريف الارتباط هذه بجهاز المستخدم، مما يجعلها عديمة الفائدة في حالة سرقتها دون الوصول إلى هذا الجهاز الأصلي نفسه. "نحن نصمم نموذجًا أوليًا لقدرة ويب جديدة تسمى بيانات اعتماد جلسة ربط الأجهزة (DBSC) والتي ستساعد في الحفاظ على أمان المستخدمين بشكل أكبر ضد سرقة ملفات تعريف الارتباط... من خلال ربط جلسات المصادقة بالجهاز، تهدف DBSC إلى تعطيل صناعة سرقة ملفات تعريف الارتباط منذ سحب ملفات تعريف الارتباط هذه لن يكون لها أي قيمة بعد الآن."
ضع التحديث التجريبي الجديد لـ Google جانبًا في الوقت الحالي - اعتبر هذا بمثابة تحذير لتكون على دراية بالمخاطر ولتضع تلك المخاطر في الاعتبار - خاصة عند تسجيل الدخول إلى المواقع المالية أو أنظمة المؤسسات التابعة للشركة التي تعمل بها.
في تقرير صدر عام 2023، قالت SpyCloud إنها "استعادت 1.87 مليار سجل لملفات تعريف الارتباط للبرامج الضارة... مما سمح لمجرمي الإنترنت بالتسلل إلى المؤسسات من خلال انتحال هوية مستخدمين شرعيين والوصول إلى جلسة ويب نشطة، والتي يمكن أن تتجاوز بشكل فعال أفضل الممارسات الأمنية مثل المصادقة متعددة العوامل". (وزارة الخارجية)."
وعندما يأتي تحديث جوجل في النهاية، سيوفر علاجًا محتملاً، وحتى ذلك الحين ستستمر سرقة ملفات تعريف الارتباط في الزيادة، ويحتاج مستخدمو سطح المكتب على وجه الخصوص إلى إدراك مدى المواقع التي تتجاوز أي شكل من أشكال ضمان الهوية المتجدد.
هذا النوع من الهجمات ليس جديدًا، ولكن عمليات تسجيل الدخول الباردة أصبحت الآن محمية بشكل أفضل بكثير من خلال إدارة أفضل لكلمات المرور والمصادقة متعددة العوامل مما أدى إلى تضخيم قيمة تسجيل الدخول المخزن مسبقًا. توضح Google: "تحدث سرقة ملفات تعريف الارتباط مثل هذه بعد تسجيل الدخول، لذا فهي تتجاوز المصادقة الثنائية وأي عمليات فحص أخرى لسمعة وقت تسجيل الدخول... ولا يستطيع Chrome والمتصفحات الأخرى حمايتها من البرامج الضارة التي تتمتع بنفس مستوى الوصول مثل المتصفح". المتصفح نفسه."
لا يزال هذا في المرحلة التجريبية، وسيحتاج المستخدمون إلى الغوص تحت غطاء Chrome وتغيير الإعدادات للعب مبكرًا. بالنسبة للآخرين، سيتم نشر هذا مع مرور الوقت. تقول Google: "نعتقد أن هذا سيقلل بشكل كبير من معدل نجاح البرامج الضارة لسرقة ملفات تعريف الارتباط". "سيضطر المهاجمون إلى التصرف محليًا على الجهاز، مما يجعل الكشف والتنظيف على الجهاز أكثر فعالية."
من غير المستغرب أن ترغب شركة Google في بناء الخصوصية في هذا الوقت - فالحبر لم يجف تمامًا على تسويتها الشاقة لوضع التصفح المتخفي الذي كان في بعض النواحي أي شيء غير ذلك. "في سياقات الجهات الخارجية، سيكون لدى DBSC نفس التوفر و/أو التجزئة التي تتمتع بها ملفات تعريف الارتباط التابعة لجهات خارجية، وفقًا لما تحدده تفضيلات المستخدم وعوامل أخرى. وذلك للتأكد من أن DBSC لا يصبح ناقل تتبع جديدًا بمجرد الإلغاء التدريجي لملفات تعريف الارتباط التابعة لجهات خارجية، مع ضمان إمكانية حماية ملفات تعريف الارتباط هذه بشكل كامل في هذه الأثناء. إذا قام المستخدم بإلغاء الاشتراك في ملفات تعريف الارتباط بشكل كامل أو ملفات تعريف الارتباط التابعة لجهات خارجية أو ملفات تعريف الارتباط لموقع معين، فسيؤدي ذلك إلى تعطيل DBSC في تلك السيناريوهات أيضًا.
يعد هذا الأسلوب الجديد جديدًا ويبدو أنه يتغلب على بعض الأساليب المتقدمة لسرقة ملفات تعريف الارتباط، والتي تتضمن استبدال ملفات تعريف الارتباط منتهية الصلاحية أو إعادة تعيينها. كما أنه يتوافق أيضًا مع نهج الأجهزة الموثوقة لأفضل الممارسات والذي يقود الآن التحسينات المادية عبر الأنظمة البيئية للهواتف المحمولة التي تعمل بنظامي Android وiOS.
جوجل ليست وحدها في معالجة هذه المشكلة، فقد أبلغت Bleeping Computer عن خطط PayPal في نفس المجال في فبراير الماضي، والتي هي أيضًا قيد التطوير.
إن النهج الذي تتبعه Google، والذي يوفر ضمانًا للهوية الخلفية وسهل الاستخدام لسطح المكتب - Windows بشكل أساسي - هو موضع ترحيب كبير. كما أنه سيعمل أيضًا على فصل مستقبل ملفات تعريف الارتباط عن ماضيها المتعثر. وفي الوقت نفسه، فإن موت ملفات تعريف الارتباط المزعجة هذه لا يمكن أن يأتي قريبًا بما فيه الكفاية.
المصدر: بوابة الوفد
كلمات دلالية: البرامج الضارة تسجیل الدخول
إقرأ أيضاً:
مفهوم مبدأ التعايش في الإسلام وشموليته لجميع الناس
اقتضت المشيئة الإلهية أن يكون الإسلام خاتم رسالات الله عز وجل لأهل الأرض؛ ومن ثمَّ وجب أن تعُم هذه الرسالة الخاتمة كافَّة البشر، وبهذا الاعتبار أصبح الإسلام دينًا عالميًّا، وصار الناس جميعًا أمَّةً لدعوته، مُخاطبين بهديه وشريعته، وإلى هذا المعنى يشير البيانُ القرآنيُّ الحكيم في قول الله تعالى: ﴿قُلْ يَا أَيُّهَا النَّاسُ إِنِّي رَسُولُ اللهِ إِلَيْكُمْ جَمِيعًا﴾ [الأعراف: 158]، وقوله تعالى: ﴿وَمَا أَرْسَلْنَاكَ إِلَّا كَافَّةً لِلنَّاسِ بَشِيرًا وَنَذِيرًا﴾ [سبأ: 28].
مبدأ التعايش السلمي في الإسلام وشموليته لجميع الناسومما يدلُّ دلالةً قاطعةً على وجود مبدأ التعايش السلمي في الإسلام؛ أنه لم ينكر الأديان السماوية التي سبقته، بل أوجب على أتباعه الإيمان بجميع كتبهم ورسلهم، وعدم التفرقة بينهم؛ مصداقًا لقول الله عز وجل: ﴿آمَنَ الرَّسُولُ بِمَا أُنْزِلَ إِلَيْهِ مِنْ رَبِّهِ وَالْمُؤْمِنُونَ كُلٌّ آمَنَ بِاللهِ وَمَلَائِكَتِهِ وَكُتُبِهِ وَرُسُلِهِ لَا نُفَرِّقُ بَيْنَ أَحَدٍ مِنْ رُسُلِهِ﴾ [البقرة: 285]، كما أن تنوع الشرائع الدينية من مقتضى المشيئة الإلهيَّة التي لا تتبدل ولا تتحول؛ تصديقًا لقول الله تعالى: ﴿لِكُلٍّ جَعَلْنَا مِنْكُمْ شِرْعَةً وَمِنْهَاجًا وَلَوْ شَاءَ اللهُ لَجَعَلَكُمْ أُمَّةً وَاحِدَةً﴾ [المائدة: 48]، ﴿وَلَوْ شَاءَ رَبُّكَ لَجَعَلَ النَّاسَ أُمَّةً وَاحِدَةً وَلَا يَزَالُونَ مُخْتَلِفِينَ ۞ إِلَّا مَنْ رَحِمَ رَبُّكَ وَلِذَلِكَ خَلَقَهُمْ﴾ [هود: 118-119].
كما إنَّ المقاصد العليا للإسلام التي تتمثل في عبادة الله عز وجل، وتزكية النفس، وعمارة الأرض، هي بمثابة الأساس الإيماني، لدعوة دائمة للتَّعايش السلمي مع غير المسلمين.
وفي هذا المعنى يقول العلامة الأستاذ الدكتور علي جمعة عضو هيئة كبار العلماء ومفتي الجمهورية السابق في كتابه "النماذج الأربعة من هدي النبي صلى الله عليه وآله وسلم في التعايش مع الآخر" (ص: 6، ط. دار الفاروق): [إن الإسلام دعانا إلى التعايش السلمي مع الآخرين حتى يؤدي بدوره إلى تبادل المصالح والأفكار والمنافع وتقوية العلاقات مع الآخر، وقد كان الأمر على هذا منذ فجر الإسلام بين المسلمين وغيرهم؛ حيث جعل الإسلام علاقة المسلمين بغيرهم قائمة على أُسس إيمانية مبنية على قيمة السلام، وبعيدة عن صفة العنف والطغيان] اهـ.
وإذا نظرنا إلى مفهوم التعايش من منظور الإسلام فيما يتعلق باليهود والنصارى على وجه الخصوص، نجده ينطلق من قاعدة عقائدية وجذور إيمانية، كما نلاحظ أن الإسلام يولي عناية خاصة للتعايش مع اليهود والنصارى عن سائر البشر؛ لكونهم أهل إيمان بالله عز وجل، وعلى هذا الأساس فإنَّ الإسلام بمفهومه الحضاري يستوعب كلَّ إنسانٍ ليتعايش معه، وقد طبق الصحابة رضي الله عنهم ذلك في البلاد التي قَدِموا إليها، واستطاعوا غرس هذا المفهوم بوضوح.
التعايش في الإسلام
ولعل من أبرز صور البرِّ بأهل الكتاب ما أوجبه الله تعالى على المسلمين ورغَّبهم فيه؛ قال تعالى: ﴿لَا يَنْهَاكُمُ اللهُ عَنِ الَّذِينَ لَمْ يُقَاتِلُوكُمْ فِي الدِّينِ وَلَمْ يُخْرِجُوكُمْ مِنْ دِيَارِكُمْ أَنْ تَبَرُّوهُمْ وَتُقْسِطُوا إِلَيْهِمْ إِنَّ اللهَ يُحِبُّ الْمُقْسِطِينَ﴾ [الممتحنة: 8]، وكذلك قوله عز وجل: ﴿الْيَوْمَ أُحِلَّ لَكُمُ الطَّيِّبَاتُ وَطَعَامُ الَّذِينَ أُوتُوا الْكِتَابَ حِلٌّ لَكُمْ وَطَعَامُكُمْ حِلٌّ لَهُمْ وَالْمُحْصَنَاتُ مِنَ الْمُؤْمِنَاتِ وَالْمُحْصَنَاتُ مِنَ الَّذِينَ أُوتُوا الْكِتَابَ مِنْ قَبْلِكُمْ﴾ [المائدة: 5]، فإن الأحكام الواردة في هاتين الآيتين الكريمتين، والتي تتعلق ببر أهل الكتاب، يظل العمل بمقتضاها ساريًا عبر العصور والأزمان؛ فمن المقرر أن "العبرة بعموم اللفظ لا بخصوص السبب".
سماحة المفتي: إلى متى يستمر الصمت الدولي أمام معاناة أهالي غزة؟