تحذير من Google Chrome لجميع مستخدمي Windows
تاريخ النشر: 8th, April 2024 GMT
إذا كنت واحدًا من أكثر من مليار مستخدم لسطح المكتب في Chrome، فهناك تهديد خادع لبياناتك الشخصية وبيانات اعتماد تسجيل الدخول والذي أصبح الآن أسوأ. لدى Google خطط لإصلاح هذه المشكلة، ولكن في هذه الأثناء تم تحذيرك للتو لتوخي الحذر من المخاطر.
تحظى ملفات تعريف الارتباط بسمعة سيئة - فملفات التتبع الصغيرة الشيطانية هذه الموجودة على جهاز الكمبيوتر الخاص بك لديها عادة سيئة تتمثل في متابعتك عبر الإنترنت، والإبلاغ عن نشاطك.
لكن ملفات تعريف الارتباط هذه تحتوي على ملفات تعريف ارتباط صغيرة مفيدة، وملفات تعريف ارتباط الطرف الأول، التي تتعرف على جهازك باعتباره ملكًا لك، وتقوم بتسجيل دخولك مرة أخرى إلى الحسابات ومواقع الويب كاختصار اعتماد، وإلا فإنك ستقضي يومك في تسجيل الدخول.
تحذر Google من أن "العديد من المستخدمين عبر الويب يقعون ضحية البرامج الضارة لسرقة ملفات تعريف الارتباط، مما يتيح للمهاجمين الوصول إلى حساباتهم على الويب. كثيرًا ما يستخدم مشغلو البرامج الضارة كخدمة (MaaS) الهندسة الاجتماعية لنشر البرامج الضارة لسرقة ملفات تعريف الارتباط.
يأتي تحذير جوجل كجزء من التحديث المقترح لمتصفح Chrome لسطح المكتب لمعالجة هذه المشكلة، مع الاعتراف بأنه على الرغم من أنه "أساسي للويب الحديث... نظرًا لفائدته القوية، فإن ملفات تعريف الارتباط تعد أيضًا هدفًا مربحًا للمهاجمين".
يعد هذا في الأساس تحديًا لسطح المكتب، والإجابة الذكية من Google هي ربط ملفات تعريف الارتباط هذه بجهاز المستخدم، مما يجعلها عديمة الفائدة في حالة سرقتها دون الوصول إلى هذا الجهاز الأصلي نفسه. "نحن نصمم نموذجًا أوليًا لقدرة ويب جديدة تسمى بيانات اعتماد جلسة ربط الأجهزة (DBSC) والتي ستساعد في الحفاظ على أمان المستخدمين بشكل أكبر ضد سرقة ملفات تعريف الارتباط... من خلال ربط جلسات المصادقة بالجهاز، تهدف DBSC إلى تعطيل صناعة سرقة ملفات تعريف الارتباط منذ سحب ملفات تعريف الارتباط هذه لن يكون لها أي قيمة بعد الآن."
ضع التحديث التجريبي الجديد لـ Google جانبًا في الوقت الحالي - اعتبر هذا بمثابة تحذير لتكون على دراية بالمخاطر ولتضع تلك المخاطر في الاعتبار - خاصة عند تسجيل الدخول إلى المواقع المالية أو أنظمة المؤسسات التابعة للشركة التي تعمل بها.
في تقرير صدر عام 2023، قالت SpyCloud إنها "استعادت 1.87 مليار سجل لملفات تعريف الارتباط للبرامج الضارة... مما سمح لمجرمي الإنترنت بالتسلل إلى المؤسسات من خلال انتحال هوية مستخدمين شرعيين والوصول إلى جلسة ويب نشطة، والتي يمكن أن تتجاوز بشكل فعال أفضل الممارسات الأمنية مثل المصادقة متعددة العوامل". (وزارة الخارجية)."
وعندما يأتي تحديث جوجل في النهاية، سيوفر علاجًا محتملاً، وحتى ذلك الحين ستستمر سرقة ملفات تعريف الارتباط في الزيادة، ويحتاج مستخدمو سطح المكتب على وجه الخصوص إلى إدراك مدى المواقع التي تتجاوز أي شكل من أشكال ضمان الهوية المتجدد.
هذا النوع من الهجمات ليس جديدًا، ولكن عمليات تسجيل الدخول الباردة أصبحت الآن محمية بشكل أفضل بكثير من خلال إدارة أفضل لكلمات المرور والمصادقة متعددة العوامل مما أدى إلى تضخيم قيمة تسجيل الدخول المخزن مسبقًا. توضح Google: "تحدث سرقة ملفات تعريف الارتباط مثل هذه بعد تسجيل الدخول، لذا فهي تتجاوز المصادقة الثنائية وأي عمليات فحص أخرى لسمعة وقت تسجيل الدخول... ولا يستطيع Chrome والمتصفحات الأخرى حمايتها من البرامج الضارة التي تتمتع بنفس مستوى الوصول مثل المتصفح". المتصفح نفسه."
لا يزال هذا في المرحلة التجريبية، وسيحتاج المستخدمون إلى الغوص تحت غطاء Chrome وتغيير الإعدادات للعب مبكرًا. بالنسبة للآخرين، سيتم نشر هذا مع مرور الوقت. تقول Google: "نعتقد أن هذا سيقلل بشكل كبير من معدل نجاح البرامج الضارة لسرقة ملفات تعريف الارتباط". "سيضطر المهاجمون إلى التصرف محليًا على الجهاز، مما يجعل الكشف والتنظيف على الجهاز أكثر فعالية."
من غير المستغرب أن ترغب شركة Google في بناء الخصوصية في هذا الوقت - فالحبر لم يجف تمامًا على تسويتها الشاقة لوضع التصفح المتخفي الذي كان في بعض النواحي أي شيء غير ذلك. "في سياقات الجهات الخارجية، سيكون لدى DBSC نفس التوفر و/أو التجزئة التي تتمتع بها ملفات تعريف الارتباط التابعة لجهات خارجية، وفقًا لما تحدده تفضيلات المستخدم وعوامل أخرى. وذلك للتأكد من أن DBSC لا يصبح ناقل تتبع جديدًا بمجرد الإلغاء التدريجي لملفات تعريف الارتباط التابعة لجهات خارجية، مع ضمان إمكانية حماية ملفات تعريف الارتباط هذه بشكل كامل في هذه الأثناء. إذا قام المستخدم بإلغاء الاشتراك في ملفات تعريف الارتباط بشكل كامل أو ملفات تعريف الارتباط التابعة لجهات خارجية أو ملفات تعريف الارتباط لموقع معين، فسيؤدي ذلك إلى تعطيل DBSC في تلك السيناريوهات أيضًا.
يعد هذا الأسلوب الجديد جديدًا ويبدو أنه يتغلب على بعض الأساليب المتقدمة لسرقة ملفات تعريف الارتباط، والتي تتضمن استبدال ملفات تعريف الارتباط منتهية الصلاحية أو إعادة تعيينها. كما أنه يتوافق أيضًا مع نهج الأجهزة الموثوقة لأفضل الممارسات والذي يقود الآن التحسينات المادية عبر الأنظمة البيئية للهواتف المحمولة التي تعمل بنظامي Android وiOS.
جوجل ليست وحدها في معالجة هذه المشكلة، فقد أبلغت Bleeping Computer عن خطط PayPal في نفس المجال في فبراير الماضي، والتي هي أيضًا قيد التطوير.
إن النهج الذي تتبعه Google، والذي يوفر ضمانًا للهوية الخلفية وسهل الاستخدام لسطح المكتب - Windows بشكل أساسي - هو موضع ترحيب كبير. كما أنه سيعمل أيضًا على فصل مستقبل ملفات تعريف الارتباط عن ماضيها المتعثر. وفي الوقت نفسه، فإن موت ملفات تعريف الارتباط المزعجة هذه لا يمكن أن يأتي قريبًا بما فيه الكفاية.
المصدر: بوابة الوفد
كلمات دلالية: البرامج الضارة تسجیل الدخول
إقرأ أيضاً:
تعريف موحد للشركات الناشئة .. التخطيط في أسبوع
أصدرت وزارة التخطيط والتنمية الاقتصادية والتعاون الدولي، تقرير الحصاد الأسبوعي عن الأسبوع المنقضي الذي شهد عددًا من الفعاليات واللقاءات التي قامت بها الدكتورة رانيا المشاط، وزيرة التخطيط والتنمية الاقتصادية والتعاون الدولي.
وخلال الأسبوع المنقضي ، استعرضت الدكتورة رانيا المشاط، وزيرة التخطيط والتنمية الاقتصادية والتعاون الدولي تطورات الاقتصاد المصري خلال لقاء وفد من المستثمرين وبنك جي بي مورجان تشيس الأمريكي
كما شاركت بالجلسة العامة لمجلس النواب لمناقشة تمويل سياسات التنمية من البنك الدولي ، وتم خلال الجلسة الموافقة على قرار رئيس جمهورية مصر العربية رقم 637 لسنة 2024 بشأن الموافقة على اتفاق برنامج "تمويل سياسات التنمية نحو تعزيز المقاومة، والفرص، والرفاهية في مصر" بين حكومة جمهورية مصر العربية والبنك الدولي للإنشاء والتعمير، بقيمة 500 مليون دولار.
كما ألقت الدكتورة رانيا المشاط الكلمة الافتتاحية في ندوة مركز المعلومات ودعم اتخاذ القرار حول تسخير الذكاء الاصطناعي لخدمة التنمية، وذلك في إطار سلسلة الندوات التي أطلقها مركز المعلومات ودعم اتخاذ القرار بمجلس الوزراء، ومكتبة الإسكندرية، وعقدت اجتماعا مع الدكتورة رشا راغب، المدير التنفيذي للأكاديمية الوطنية للتدريب، وذلك لبحث جهود التعاون المُشترك لزيادة الاستثمار في العنصر البشري.
كما شهد الأسبوع المنقضي، انعقاد الاجتماع الثالث للمجموعة الوزارية لريادة الأعمال برئاسة وزيرة التخطيط والتنمية الاقتصادية والتعاون الدولي، وانتهت المجموعة الوزارية من مناقشة التعريف الموحد للشركات الناشئة ومجموعة من التيسيرات.. ومُقترح حزمة تمويلية لمساندة القطاع.
والتقت وزيرة التخطيط والتنمية الاقتصادية والتعاون الدولي، المديرة الإقليمية للبنك الدولي لمتابعة الجهود المشتركة لتشجيع الاستثمار ودفع التنمية الاقتصادية والنمو، كما استقبلت السفير الفرنسي ومسئولي الوكالة الفرنسية للتنمية لمناقشة ملفات الشراكة الاقتصادية الجارية بين البلدين، وذلك في إطار الجهود المُستمرة لتعزيز العلاقات الاقتصادية المصرية الفرنسية، وتوطيد الشراكة في مختلف المجالات بما يدفع جهود التنمية الاقتصادية.
وشهد وزيرا "التخطيط والتنمية الاقتصادية والتعاون الدولي" و"الثقافة" والسفير الياباني توقيع الاتفاق التنفيذي لمنحة مشروع تطوير دار الاوبرا المصرية، وتبلغ قيمة المنحة 180 مليون ين ياباني ما يعادل (1.17 مليون دولار)، بهدف تحسين البنية التحتية للمركز الثقافى القومى ، بجهود مشتركة بين المركز الثقافي القومى ووزارة الثقافة بالتعاون مع وكالة التعاون الدولي اليابانية (JICA).
والتقت الدكتورة رانيا المشاط، النائب مصطفي سالم وكيل لجنة الخطة والموازنة بمجلس النواب، أمين الأمانة المركزية لشئون العلاقات الحكومية بحزب مستقبل وطن، وذلك لمناقشة جهود تنفيذ خطط التنمية المستدامة، والمنهجية الجديدة لإعداد خطة التنمية الاقتصادية والاجتماعية والإنفاق الاستثماري.
وتزامنًا مع انعقاد اللجنة العليا المصرية العراقية المُشتركة، أصدرت وزارة التخطيط والتنمية الاقتصادية والتعاون الدولي تقريرًا حول العلاقات المصرية العراقية، وخلال فعاليات الدورة الثالثة من اللجنة العليا المصرية العراقية المُشتركة برئاسة الدكتور مصطفى مدبولي، رئيس مجلس الوزراء، والسيد/ محمد شياع السوداني، رئيس الوزراء العراقي، استعرضت وزيرة التخطيط والتنمية الاقتصادية والتعاون الدولي تقريرًا حول أبرز نتائج الدورة الثالثة من اللجنة العليا المشتركة المصرية العراقية.
وفي سياق آخر، أعلنت وزارة التخطيط والتنمية الاقتصادية والتعاون الدولي عن حصول قرية "اللواء صبيح" بمحافظة الوادي الجديد، على شهادة "ترشيد" للمجتمعات الريفية الخضراء، في إطار مُبادرة "القرية الخضراء"، ضمن المشروع القومي لتطوير الريف المصري "حياة كريمة"، والتي تهدف إلى تأهيل قرى المبادرة الرئاسية، لتتوافق مع أحدث المعايير البيئية العالمية للمجلس العالمي للأبنية الخضراء.
زوجه تطالب بتطليقها للضرر.. جوزى متحرش