تحذير من Google Chrome لجميع مستخدمي Windows
تاريخ النشر: 8th, April 2024 GMT
إذا كنت واحدًا من أكثر من مليار مستخدم لسطح المكتب في Chrome، فهناك تهديد خادع لبياناتك الشخصية وبيانات اعتماد تسجيل الدخول والذي أصبح الآن أسوأ. لدى Google خطط لإصلاح هذه المشكلة، ولكن في هذه الأثناء تم تحذيرك للتو لتوخي الحذر من المخاطر.
تحظى ملفات تعريف الارتباط بسمعة سيئة - فملفات التتبع الصغيرة الشيطانية هذه الموجودة على جهاز الكمبيوتر الخاص بك لديها عادة سيئة تتمثل في متابعتك عبر الإنترنت، والإبلاغ عن نشاطك.
لكن ملفات تعريف الارتباط هذه تحتوي على ملفات تعريف ارتباط صغيرة مفيدة، وملفات تعريف ارتباط الطرف الأول، التي تتعرف على جهازك باعتباره ملكًا لك، وتقوم بتسجيل دخولك مرة أخرى إلى الحسابات ومواقع الويب كاختصار اعتماد، وإلا فإنك ستقضي يومك في تسجيل الدخول.
تحذر Google من أن "العديد من المستخدمين عبر الويب يقعون ضحية البرامج الضارة لسرقة ملفات تعريف الارتباط، مما يتيح للمهاجمين الوصول إلى حساباتهم على الويب. كثيرًا ما يستخدم مشغلو البرامج الضارة كخدمة (MaaS) الهندسة الاجتماعية لنشر البرامج الضارة لسرقة ملفات تعريف الارتباط.
يأتي تحذير جوجل كجزء من التحديث المقترح لمتصفح Chrome لسطح المكتب لمعالجة هذه المشكلة، مع الاعتراف بأنه على الرغم من أنه "أساسي للويب الحديث... نظرًا لفائدته القوية، فإن ملفات تعريف الارتباط تعد أيضًا هدفًا مربحًا للمهاجمين".
يعد هذا في الأساس تحديًا لسطح المكتب، والإجابة الذكية من Google هي ربط ملفات تعريف الارتباط هذه بجهاز المستخدم، مما يجعلها عديمة الفائدة في حالة سرقتها دون الوصول إلى هذا الجهاز الأصلي نفسه. "نحن نصمم نموذجًا أوليًا لقدرة ويب جديدة تسمى بيانات اعتماد جلسة ربط الأجهزة (DBSC) والتي ستساعد في الحفاظ على أمان المستخدمين بشكل أكبر ضد سرقة ملفات تعريف الارتباط... من خلال ربط جلسات المصادقة بالجهاز، تهدف DBSC إلى تعطيل صناعة سرقة ملفات تعريف الارتباط منذ سحب ملفات تعريف الارتباط هذه لن يكون لها أي قيمة بعد الآن."
ضع التحديث التجريبي الجديد لـ Google جانبًا في الوقت الحالي - اعتبر هذا بمثابة تحذير لتكون على دراية بالمخاطر ولتضع تلك المخاطر في الاعتبار - خاصة عند تسجيل الدخول إلى المواقع المالية أو أنظمة المؤسسات التابعة للشركة التي تعمل بها.
في تقرير صدر عام 2023، قالت SpyCloud إنها "استعادت 1.87 مليار سجل لملفات تعريف الارتباط للبرامج الضارة... مما سمح لمجرمي الإنترنت بالتسلل إلى المؤسسات من خلال انتحال هوية مستخدمين شرعيين والوصول إلى جلسة ويب نشطة، والتي يمكن أن تتجاوز بشكل فعال أفضل الممارسات الأمنية مثل المصادقة متعددة العوامل". (وزارة الخارجية)."
وعندما يأتي تحديث جوجل في النهاية، سيوفر علاجًا محتملاً، وحتى ذلك الحين ستستمر سرقة ملفات تعريف الارتباط في الزيادة، ويحتاج مستخدمو سطح المكتب على وجه الخصوص إلى إدراك مدى المواقع التي تتجاوز أي شكل من أشكال ضمان الهوية المتجدد.
هذا النوع من الهجمات ليس جديدًا، ولكن عمليات تسجيل الدخول الباردة أصبحت الآن محمية بشكل أفضل بكثير من خلال إدارة أفضل لكلمات المرور والمصادقة متعددة العوامل مما أدى إلى تضخيم قيمة تسجيل الدخول المخزن مسبقًا. توضح Google: "تحدث سرقة ملفات تعريف الارتباط مثل هذه بعد تسجيل الدخول، لذا فهي تتجاوز المصادقة الثنائية وأي عمليات فحص أخرى لسمعة وقت تسجيل الدخول... ولا يستطيع Chrome والمتصفحات الأخرى حمايتها من البرامج الضارة التي تتمتع بنفس مستوى الوصول مثل المتصفح". المتصفح نفسه."
لا يزال هذا في المرحلة التجريبية، وسيحتاج المستخدمون إلى الغوص تحت غطاء Chrome وتغيير الإعدادات للعب مبكرًا. بالنسبة للآخرين، سيتم نشر هذا مع مرور الوقت. تقول Google: "نعتقد أن هذا سيقلل بشكل كبير من معدل نجاح البرامج الضارة لسرقة ملفات تعريف الارتباط". "سيضطر المهاجمون إلى التصرف محليًا على الجهاز، مما يجعل الكشف والتنظيف على الجهاز أكثر فعالية."
من غير المستغرب أن ترغب شركة Google في بناء الخصوصية في هذا الوقت - فالحبر لم يجف تمامًا على تسويتها الشاقة لوضع التصفح المتخفي الذي كان في بعض النواحي أي شيء غير ذلك. "في سياقات الجهات الخارجية، سيكون لدى DBSC نفس التوفر و/أو التجزئة التي تتمتع بها ملفات تعريف الارتباط التابعة لجهات خارجية، وفقًا لما تحدده تفضيلات المستخدم وعوامل أخرى. وذلك للتأكد من أن DBSC لا يصبح ناقل تتبع جديدًا بمجرد الإلغاء التدريجي لملفات تعريف الارتباط التابعة لجهات خارجية، مع ضمان إمكانية حماية ملفات تعريف الارتباط هذه بشكل كامل في هذه الأثناء. إذا قام المستخدم بإلغاء الاشتراك في ملفات تعريف الارتباط بشكل كامل أو ملفات تعريف الارتباط التابعة لجهات خارجية أو ملفات تعريف الارتباط لموقع معين، فسيؤدي ذلك إلى تعطيل DBSC في تلك السيناريوهات أيضًا.
يعد هذا الأسلوب الجديد جديدًا ويبدو أنه يتغلب على بعض الأساليب المتقدمة لسرقة ملفات تعريف الارتباط، والتي تتضمن استبدال ملفات تعريف الارتباط منتهية الصلاحية أو إعادة تعيينها. كما أنه يتوافق أيضًا مع نهج الأجهزة الموثوقة لأفضل الممارسات والذي يقود الآن التحسينات المادية عبر الأنظمة البيئية للهواتف المحمولة التي تعمل بنظامي Android وiOS.
جوجل ليست وحدها في معالجة هذه المشكلة، فقد أبلغت Bleeping Computer عن خطط PayPal في نفس المجال في فبراير الماضي، والتي هي أيضًا قيد التطوير.
إن النهج الذي تتبعه Google، والذي يوفر ضمانًا للهوية الخلفية وسهل الاستخدام لسطح المكتب - Windows بشكل أساسي - هو موضع ترحيب كبير. كما أنه سيعمل أيضًا على فصل مستقبل ملفات تعريف الارتباط عن ماضيها المتعثر. وفي الوقت نفسه، فإن موت ملفات تعريف الارتباط المزعجة هذه لا يمكن أن يأتي قريبًا بما فيه الكفاية.
المصدر: بوابة الوفد
كلمات دلالية: البرامج الضارة تسجیل الدخول
إقرأ أيضاً:
أزمة بطارية جديدة تواجه مستخدمي آيفون .. إليك الحل
بعد يوم واحد فقط من إطلاق شركة آبل تحديث آيفون الجديد iOS 18.1، اكتظت وسائل التواصل الاجتماعي بمستخدمين من آيفون يتحدثون عن مشكلة جديدة تتسبب في انخفاض ملحوظ بعمر البطارية.
اتجه مستخدمي آيفون الغاضبين لموقع إكس (تويتر سابقا)، للتعبير عن مشكلاتهم المتعلقة بالبطارية، وقد تنوعت الشكاوى بين: "بعد التحديث إلى iOS 18.1، أصبح هاتفي يسخن بشكل مفرط"، و"لقد قمت بتثبيت iOS 18.1 منذ أقل من ساعة ولاحظت استنزاف البطارية أثناء فحص البريد الإلكتروني والتصفح على إكس".
كما أشار البعض إلى ميزات محددة تُسبب مشكلات في بطاريتهم، حيث ادعى بعضهم أن "تفعيل ميزات Apple Intelligence يؤدي إلى استنزاف كبير للبطارية".
ما هو الوضع الحالي؟كل عام عند تثبيت الإصدار النهائي من نظام تشغيل آبل iOS، تحدث العديد من المشكلات للجهاز تعد أبرزها سخونة الهاتف أو نفاذ عمر البطارية بشكل سريع، لذا يتيعين عليك منح التحديث بعض الوقت.
فبعد كل تحديث، يتم اتخاذ العديد من العمليات الخلفية من قبل آيفون، والتي تحتاج إلى طاقة المعالج، مما يؤدي إلى استهلاك أكبر للبطارية أكثر من المعتاد، ولأن آبل تعلم بذلك، يظهر بعد كل تحديث رسالة في إعدادات البطارية تخبر المستخدمين بهذه المعلومات.
فإذا كنت من مستخدمي آيفون، فقط امنح تحديث iOS 18.1 فترة تتراوح بين 24 إلى 48 ساعة لإنهاء جميع المهام الخلفية قبل بدء القلق أو إيقاف أي ميزات على جهازك، إذا استمرت المشكلة تجربة أحدي الحلول التالية.
إذا قمت بتثبيت نظام التشغيل iOS 18.1 مؤخرا، فسوف تلاحظ تراجعا في عمر البطارية، يحدث هذا لأن الهاتف يبدأ في تنفيذ مجموعة من المهام الخلفية التي تحتاج إلى مزيد من الطاقة، لكن إذا كنت تعاني من هذه المشكلات بعد مرور 48 ساعة على تثبيت التحديث، سأوضح لك فيما يلي بعض الطرق لإصلاحها:
الطريقة الأولى: تفعيل وضع الطاقة المنخفضة:على الرغم من أنه ليس حلا دائما لمشكلة استنزاف البطارية، يمكنك تشغيل وضع الطاقة المنخفضة عندما تكون بطارية آيفون منخفضة، يساعد هذا الوضع في إطالة عمر البطارية عن طريق تعطيل المهام الخلفية غير الضرورية، كل ما عليك فعله: افتح تطبيق الإعدادات Settings> ثم انقر على البطارية Battery> ثم قم بتفعيل خيار وضع الطاقة المنخفضة Low Power Mode.
ترك تحديث التطبيقات في الخلفية لعدد كبير من التطبيقات يمكن أن يؤدي إلى استنزاف بطارية آيفون بشكل كبير، حيث تعمل التطبيقات على سحب البيانات الجديدة حتى عندما لا تستخدمها بنشاط، ولإيقاف تحديث التطبيقات في الخلفية كل ما عليك فعله: افتح تطبيق الإعدادات Settings> ثم اضغط على عام General> ثم اضغط على تحديث التطبيقات في الخلفية Background App Refresh> ثم استخدم المفاتيح لتعديل إعدادات التطبيقات الفردية أو قم بإيقاف التحديث تماما عن طريق النقر على خيار تحديث التطبيقات في الخلفية ثم اختيار إيقاف.
شاشة الهاتف الساطعة تستهلك طاقة البطارية بسرعة، لذلك من الأفضل تخفيض سطوع الشاشة إلى الحد الذي يسمح لك بالراحة، فقط افتح مركز التحكم عن طريق السحب لأسفل من الزاوية العلوية اليمنى للشاشة> استخدم شريط تمرير السطوع لضبط مستوى الإضاءة.
إذا كانت حالة البطارية منخفضة، فقد تحتاج إلى استبدالها، فقط قم أولا بالتحقق من صحة البطارية على آيفون، كل ما عليك فعله: افتح تطبيق الإعدادات Settings>ثم اضغط على صحة البطارية والشحن Battery Health & Charging> ثم تحقق من السعة القصوى Maximum Capacity لبطارية هاتفك، يجب أن يكون أي شيء أعلى من 80%.
محافظ المنيا يقود حملة مكبرة لتفقد الأسواق والمخابز ومراجعة تراخيص البناء وأعمال النظافة