أطلقت جوجل ميزة جديدة لمتصفح كروم مصممة لحماية بياناتك أثناء تصفح الإنترنت. يحظر التحديث الأخير الهجمات القائمة على سرقة بيانات الاعتماد، ويعمل في الخلفية دون أي تدخل من المستخدم. تُعرف هذه الميزة باسم DBSC، وهي متاحة الآن لجميع الحسابات الشخصية وحسابات جوجل ورك سبيس.
يأتي هذا التحديث استجابةً لمشكلة متنامية على الإنترنت، حيث يستخدم المهاجمون برامج ضارة لاستخراج ملفات تعريف الارتباط الخاصة بتسجيل الدخول المخزنة على القرص الصلب. من خلال نسخ هذه الملفات على جهاز كمبيوتر آخر، يستطيع المخترقون الوصول إلى ملفات تعريفك دون الحاجة إلى كلمة مرورك أو تجاوز التحقق بخطوتين.
وفقًا لمنشور على مدونة جوجل ورك سبيس، تُعطّل الأداة الجديدة هذه الطريقة من خلال تغيير آلية إدارة المتصفح لهويتك. يستخدم كروم تقنية تُسمى بيانات اعتماد الجلسة المرتبطة بالجهاز (DBSC)، والتي تربط بيانات اعتماد تسجيل الدخول الخاصة بك بالمكونات المادية لجهاز الكمبيوتر. هذا يمنع بيانات اعتماد تسجيل الدخول من أن تُستخدم ككلمات مرور يمكن لأي شخص نسخها واستخدامها من أي مكان آخر.
تتميز هذه الآلية بأنها لا تتطلب أي إعدادات يدوية. تعمل العملية بسلاسة تامة في كل مرة تصل فيها إلى خدمة متوافقة من خلال إصدار محدّث من المتصفح. ولأنها مدمجة مباشرةً في متصفح كروم، فإن الحماية تبقى فعّالة دائمًا دون أي تأثير ملحوظ على الأداء عند زيارة مواقعك الإلكترونية المعتادة.
بحسب مستودع GitHub، ينقل DBSC مسؤولية الأمان إلى المكونات المادية باستخدام التشفير. عند تسجيل الدخول إلى منصة ما، يُنشئ المتصفح زوجًا فريدًا من المفاتيح ويخزن المفتاح الخاص داخل شريحة الأمان في جهاز الكمبيوتر. ولأن هذه المكونات مصممة لمنع تصدير البيانات، يبقى المفتاح الخاص آمنًا دائمًا على جهازك.
منذ تلك اللحظة، يُفعّل خادم الموقع آلية تحقق مستمرة. عند انتهاء صلاحية ملف تعريف الارتباط، يجب على المتصفح إثبات احتفاظه بالمفتاح الخاص الأصلي لتلقي تجديد بيانات تسجيل الدخول تلقائيًا. إذا تمكن مهاجم من سرقة الملفات المؤقتة لجلسة المستخدم عبر برنامج تجسس، فسيطلب الخادم دليلًا تشفيريًا لا يمكن توقيعه إلا بواسطة شريحة جهازك المادية.
سيتم إطلاق حماية DBSC بدءًا من اليوم لجميع مُستخدمي متصفح كروم الذين لديهم حسابات شخصية أو حسابات عمل. وسيكون الإطلاق تدريجيًا ومُفعّلًا افتراضيًا، لذا لا داعي لتغيير إعدادات المتصفح. وقد ذكرت جوجل أن تحديد صلاحية البيانات المسروقة بفترة قصيرة جدًا سيُساعد في الحد من انتشار بيع بيانات الاعتماد.
ليست هناك تعليقات:
إرسال تعليق