جوجل كروم يطلق حماية جديدة ضد سرقة ملفات تعريف الارتباط الخاصة بالجلسة

أضاف متصفح جوجل كروم طبقة أمان جديدة مصممة للحد من أحد أكثر التهديدات شيوعًا اليوم: سرقة ملفات تعريف الارتباط الخاصة بالجلسات بواسطة برامج خبيثة لسرقة المعلومات.

تتوفر هذه الميزة الجديدة، المسماة Device Bound Session Credentials (DBSC)، الآن في الإصدار 146 من المتصفح على أنظمة ويندوز.

تهدف هذه الميزة، التي طورتها جوجل، إلى منع المهاجمين من إعادة استخدام الجلسات المسروقة حتى بعد تمكنهم من إصابة الجهاز. أما بالنسبة لنظام macOS، فستتوفر هذه الحماية في تحديث لاحق، لم يُحدد موعد إصداره بعد.

يعمل النظام عن طريق ربط كل جلسة تصفح نشطة بجزء محدد من مكونات الجهاز. ويتم ذلك باستخدام عناصر أمان مثل وحدة TPM في نظام ويندوز أو Secure Enclave في نظام ماك. تُولّد هذه الرقاقات مفاتيح تشفير فريدة لا يمكن استخراجها من الحاسوب، مما يمنع المهاجمين من تصدير المعلومات اللازمة لإعادة استخدام جلسة مسروقة.

هذا يعني أنه حتى لو تمكنت البرامج الضارة من سرقة ملفات تعريف الارتباط الخاصة بالمصادقة، فإنها تصبح عديمة الفائدة. لا يقبل الخادم جلسات جديدة إلا إذا استطاع متصفح كروم إثبات امتلاكه للمفتاح الخاص المرتبط بالجهاز الأصلي.

وتوضح جوجل أن هذه الآلية بالغة الأهمية في مواجهة عائلات البرامج الضارة المتطورة باستمرار.

يُقدّم النظام الجديد أيضاً تحسينات في الخصوصية. إذ ترتبط كل جلسة بمفتاح فريد، مما يمنع مواقع الويب من تتبع المستخدمين عبر جلسات أو أجهزة متعددة.

قامت الشركة بتطوير هذه التقنية بالتعاون مع مايكروسوفت كجزء من معيار مفتوح، بهدف تحسين أمن الويب في جميع أنحاء النظام البيئي.