بوابة الوفد:
2024-12-23@19:23:15 GMT

تحذير من Google Chrome لجميع مستخدمي Windows

تاريخ النشر: 8th, April 2024 GMT

إذا كنت واحدًا من أكثر من مليار مستخدم لسطح المكتب في Chrome، فهناك تهديد خادع لبياناتك الشخصية وبيانات اعتماد تسجيل الدخول والذي أصبح الآن أسوأ. لدى Google خطط لإصلاح هذه المشكلة، ولكن في هذه الأثناء تم تحذيرك للتو لتوخي الحذر من المخاطر.
تحظى ملفات تعريف الارتباط بسمعة سيئة - فملفات التتبع الصغيرة الشيطانية هذه الموجودة على جهاز الكمبيوتر الخاص بك لديها عادة سيئة تتمثل في متابعتك عبر الإنترنت، والإبلاغ عن نشاطك.

إن عملية قتل Google التي طال انتظارها لمتتبعي الطرف الثالث هذه جارية الآن وقد طال انتظارها.


لكن ملفات تعريف الارتباط هذه تحتوي على ملفات تعريف ارتباط صغيرة مفيدة، وملفات تعريف ارتباط الطرف الأول، التي تتعرف على جهازك باعتباره ملكًا لك، وتقوم بتسجيل دخولك مرة أخرى إلى الحسابات ومواقع الويب كاختصار اعتماد، وإلا فإنك ستقضي يومك في تسجيل الدخول.

تحذر Google من أن "العديد من المستخدمين عبر الويب يقعون ضحية البرامج الضارة لسرقة ملفات تعريف الارتباط، مما يتيح للمهاجمين الوصول إلى حساباتهم على الويب. كثيرًا ما يستخدم مشغلو البرامج الضارة كخدمة (MaaS) الهندسة الاجتماعية لنشر البرامج الضارة لسرقة ملفات تعريف الارتباط.

يأتي تحذير جوجل كجزء من التحديث المقترح لمتصفح Chrome لسطح المكتب لمعالجة هذه المشكلة، مع الاعتراف بأنه على الرغم من أنه "أساسي للويب الحديث... نظرًا لفائدته القوية، فإن ملفات تعريف الارتباط تعد أيضًا هدفًا مربحًا للمهاجمين".

يعد هذا في الأساس تحديًا لسطح المكتب، والإجابة الذكية من Google هي ربط ملفات تعريف الارتباط هذه بجهاز المستخدم، مما يجعلها عديمة الفائدة في حالة سرقتها دون الوصول إلى هذا الجهاز الأصلي نفسه. "نحن نصمم نموذجًا أوليًا لقدرة ويب جديدة تسمى بيانات اعتماد جلسة ربط الأجهزة (DBSC) والتي ستساعد في الحفاظ على أمان المستخدمين بشكل أكبر ضد سرقة ملفات تعريف الارتباط... من خلال ربط جلسات المصادقة بالجهاز، تهدف DBSC إلى تعطيل صناعة سرقة ملفات تعريف الارتباط منذ سحب ملفات تعريف الارتباط هذه لن يكون لها أي قيمة بعد الآن."

ضع التحديث التجريبي الجديد لـ Google جانبًا في الوقت الحالي - اعتبر هذا بمثابة تحذير لتكون على دراية بالمخاطر ولتضع تلك المخاطر في الاعتبار - خاصة عند تسجيل الدخول إلى المواقع المالية أو أنظمة المؤسسات التابعة للشركة التي تعمل بها.


في تقرير صدر عام 2023، قالت SpyCloud إنها "استعادت 1.87 مليار سجل لملفات تعريف الارتباط للبرامج الضارة... مما سمح لمجرمي الإنترنت بالتسلل إلى المؤسسات من خلال انتحال هوية مستخدمين شرعيين والوصول إلى جلسة ويب نشطة، والتي يمكن أن تتجاوز بشكل فعال أفضل الممارسات الأمنية مثل المصادقة متعددة العوامل". (وزارة الخارجية)."

وعندما يأتي تحديث جوجل في النهاية، سيوفر علاجًا محتملاً، وحتى ذلك الحين ستستمر سرقة ملفات تعريف الارتباط في الزيادة، ويحتاج مستخدمو سطح المكتب على وجه الخصوص إلى إدراك مدى المواقع التي تتجاوز أي شكل من أشكال ضمان الهوية المتجدد.
هذا النوع من الهجمات ليس جديدًا، ولكن عمليات تسجيل الدخول الباردة أصبحت الآن محمية بشكل أفضل بكثير من خلال إدارة أفضل لكلمات المرور والمصادقة متعددة العوامل مما أدى إلى تضخيم قيمة تسجيل الدخول المخزن مسبقًا. توضح Google: "تحدث سرقة ملفات تعريف الارتباط مثل هذه بعد تسجيل الدخول، لذا فهي تتجاوز المصادقة الثنائية وأي عمليات فحص أخرى لسمعة وقت تسجيل الدخول... ولا يستطيع Chrome والمتصفحات الأخرى حمايتها من البرامج الضارة التي تتمتع بنفس مستوى الوصول مثل المتصفح". المتصفح نفسه."

لا يزال هذا في المرحلة التجريبية، وسيحتاج المستخدمون إلى الغوص تحت غطاء Chrome وتغيير الإعدادات للعب مبكرًا. بالنسبة للآخرين، سيتم نشر هذا مع مرور الوقت. تقول Google: "نعتقد أن هذا سيقلل بشكل كبير من معدل نجاح البرامج الضارة لسرقة ملفات تعريف الارتباط". "سيضطر المهاجمون إلى التصرف محليًا على الجهاز، مما يجعل الكشف والتنظيف على الجهاز أكثر فعالية."

من غير المستغرب أن ترغب شركة Google في بناء الخصوصية في هذا الوقت - فالحبر لم يجف تمامًا على تسويتها الشاقة لوضع التصفح المتخفي الذي كان في بعض النواحي أي شيء غير ذلك. "في سياقات الجهات الخارجية، سيكون لدى DBSC نفس التوفر و/أو التجزئة التي تتمتع بها ملفات تعريف الارتباط التابعة لجهات خارجية، وفقًا لما تحدده تفضيلات المستخدم وعوامل أخرى. وذلك للتأكد من أن DBSC لا يصبح ناقل تتبع جديدًا بمجرد الإلغاء التدريجي لملفات تعريف الارتباط التابعة لجهات خارجية، مع ضمان إمكانية حماية ملفات تعريف الارتباط هذه بشكل كامل في هذه الأثناء. إذا قام المستخدم بإلغاء الاشتراك في ملفات تعريف الارتباط بشكل كامل أو ملفات تعريف الارتباط التابعة لجهات خارجية أو ملفات تعريف الارتباط لموقع معين، فسيؤدي ذلك إلى تعطيل DBSC في تلك السيناريوهات أيضًا.

يعد هذا الأسلوب الجديد جديدًا ويبدو أنه يتغلب على بعض الأساليب المتقدمة لسرقة ملفات تعريف الارتباط، والتي تتضمن استبدال ملفات تعريف الارتباط منتهية الصلاحية أو إعادة تعيينها. كما أنه يتوافق أيضًا مع نهج الأجهزة الموثوقة لأفضل الممارسات والذي يقود الآن التحسينات المادية عبر الأنظمة البيئية للهواتف المحمولة التي تعمل بنظامي Android وiOS.
جوجل ليست وحدها في معالجة هذه المشكلة، فقد أبلغت Bleeping Computer عن خطط PayPal في نفس المجال في فبراير الماضي، والتي هي أيضًا قيد التطوير.

إن النهج الذي تتبعه Google، والذي يوفر ضمانًا للهوية الخلفية وسهل الاستخدام لسطح المكتب - Windows بشكل أساسي - هو موضع ترحيب كبير. كما أنه سيعمل أيضًا على فصل مستقبل ملفات تعريف الارتباط عن ماضيها المتعثر. وفي الوقت نفسه، فإن موت ملفات تعريف الارتباط المزعجة هذه لا يمكن أن يأتي قريبًا بما فيه الكفاية.

المصدر: بوابة الوفد

كلمات دلالية: البرامج الضارة تسجیل الدخول

إقرأ أيضاً:

رابط الاستعلام وطريقة التظلم عن مخالفات المرور برقم اللوحة مجانًا

يقدم موقع “صدى البلد” خدمة للقراء لمعرفة طريقة الاستعلام عن مخالفات المرور برقم السيارة وطريقة سدادها عبر وسائل الدفع المتاحة، من خلال الهاتف المحمول.

قبل دخولها الميناء.. لحظة ضبط شاحنة داخلها مخدرات بـ 4 مليارات جنيه| فيديووفاة طفل في مشاجرة بالأسلحة النارية بسوهاج.. والأمن يضبط المتهمين

رابط الاستعلام عن مخالفات السيارات

توفر النيابة العامة عبر بوابة الحكومة المصرية خدمة للمواطنين للاستعلام عن مخالفات المرور برقم السيارة وسدادها أو التظلم عليها، من خلال الرابط التاليhttps://bit.ly/3aPtbnW

الاستعلام عن المخالفات برقم السيارة

يمكنك الاستعلام عن مخالفات المرور من خلال عدة خطوات وهى:

- الدخول إلى موقع النيابة العامة لخدمات المرور عبر الرابط التالي https://bit.ly/3aPtbnW.

- اختر أيقونة الاستعلامات.

- حدد نوع الاستعلام عن مخالفات المرور سواء كانت رخص المركبات أو مخالفات رخص القيادة.

- اضغط على أيقونة الاستعلام عن مخالفات المرور برقم اللوحة.

- اكتب بيانات لوحة السيارة سواء حروف وأرقام أو أرقام فقط.

- اضغط على أيقونة إجمالي المخالفات.

طرق دفع مخالفات السيارة أونلاين

لدفع مخالفات المرور؛ عليك الدخول إلى موقع النيابة العامة على بوابة الحكومة المصرية، ثم الدخول على خدمات نيابة المرور، ثم اختيار الدفع، والاختيار بين الدفع إلكترونيا أو عند الاستلام.

مقالات مشابهة

  • صدى البلدقبل ۱ ساعة
  • إيلون ماسك يصدم مستخدمي منصة X بزيادة جديدة في أسعار الاشتراك
  • مع اقتراب نهاية العام، تشهد العديد من المنصات الرقمية تعديلات على أسعار اشتراكها.وبعد أن أعلنت يوتيوب عن رفع أسعارها مؤخرًا، جاء الدور على منصة X (تويتر سابقًا) التي يملكها إيلون ماسك، لتعلن عن أكبر زيادة في أسعار اشتراكاتها منذ استحواذ ماسك عليها في عام 2022.إيلون ماسك يتيح روبوت الدردشة Grok-2 AI مجاناثروة لا تصدق.. إيلون ماسك يحطم الأرقام القياسيةإنتاج إيلون ماسك لـ هاتف تسلا Tesla Pi Phone.. حقيقة أم شائعات؟زيادة بنسبة 37.5% في اشتراك Premium+بحسب  “phonearena”، رفعت منصة X تكلفة اشتراك Premium+ بنسبة 37.5%، ليقفز السعر الشهري من 16 دولارًا...
  • صدى البلدقبل ۲ ساعة
  • كيفية عمل محفظة google .. إليك الطريقة في خطوات بسيطة
  • تعد محفظة (Google Wallet) تطبيقًا رقميًا متطورًا يتيح للمستخدمين تخزين وإدارة مجموعة متنوعة من البطاقات والمستندات الإلكترونية، بما في ذلك بطاقات الائتمان والخصم، تذاكر الطيران، بطاقات الصعود إلى الطائرة، تذاكر الفعاليات، وبطاقات الولاء. يعمل هذا التطبيق على تسهيل عمليات الدفع الإلكتروني وتبسيطها، مما يتيح للمستخدمين إجراء معاملات مالية بسهولة وأمان باستخدام أجهزتهم المحمولة.محفظة جوجل على الساعات الذكية | تفاصيلكيفة عمل محفظة جوجلتنزيل التطبيق: يتوفر تطبيق محفظة Google على متجر Google Play، يمكن للمستخدمين تنزيله مجانًا والتأكد من تحديثه بانتظام لضمان الحصول على أحدث الميزات والتحسينات.إضافة بطاقات الدفع: بعد تثبيت التطبيق،...
  • صدى البلدقبل ۶ ساعة
  • رابط الاستعلام وطريقة التظلم عن مخالفات المرور برقم اللوحة مجانًا
  • يقدم موقع “صدى البلد” خدمة للقراء لمعرفة طريقة الاستعلام عن مخالفات المرور برقم السيارة وطريقة سدادها عبر وسائل الدفع المتاحة، من خلال الهاتف المحمول.قبل دخولها الميناء.. لحظة ضبط شاحنة داخلها مخدرات بـ 4 مليارات جنيه| فيديووفاة طفل في مشاجرة بالأسلحة النارية بسوهاج.. والأمن يضبط المتهمينرابط الاستعلام عن مخالفات السياراتتوفر النيابة العامة عبر بوابة الحكومة المصرية خدمة للمواطنين للاستعلام عن مخالفات المرور برقم السيارة وسدادها أو التظلم عليها، من خلال الرابط التاليhttps://bit.ly/3aPtbnWالاستعلام عن المخالفات برقم السيارةيمكنك الاستعلام عن مخالفات المرور من خلال عدة خطوات وهى:- الدخول إلى موقع النيابة العامة لخدمات...
  • عین لیبیاقبل ۹ ساعة
  • المفوضية تعلن النتائج النهائية لانتخاب «نقابة مستخدمي شركة النهر»
  • أصدرت المفوضية الوطنية العليا للانتخابات القرار رقم (155) لسنة 2024، بشأن الإعلان عن النتائج النهائية لانتخاب (النقابة العامة لمستخدمي شركة النهر لتصنيع الأنابيب والإنشاء). #قرارتم النشر بواسطة ‏المفوضية الوطنية العليا للانتخابات – High National Elections Commission‏ في الاثنين، ٢٣ ديسمبر ٢٠٢٤
  • بوابة الفجرقبل ۱ یوم
  • السعودية تدهش العالم وتعيد تعريف سياحة المغامرات عبر مشروع THE RIG
  • بالقرب من جزيرة الجريد، وعلى بُعد 40 كيلومترًا من خط الساحل، ستتلألأ عما قريب مياه الخليج العربي الفيروزية، عاكسة أضواء منشأة ضخمة واستثنائية وهي تمد أذرعها لتعانق السحاب، فيما تردد صفحة المياه أصداء صيحات الحماسة والمتعة المنطلقة من حناجر الزوار والمصطافين المنغمسين في تحديات مغامراتهم البحرية وأدرينالين رياضاتهم الجريئة.يبدو ذلك أشبه بالحُلم، نعم. لكنه حُلم مدعوم بسنوات من التفكير والدراسة والتخطيط واستطلاعات الرأي، كما يؤكد رائد بخرجي، الرئيس التنفيذي لمشروع «.THE RIG»، المتوقع افتتاحه في المملكة العربية السعودية ضمن خطة تنفيذ رؤية السعودية 2030، كوجهة غير مسبوقة في المنطقة والعالم...
  • الثورة نتقبل ۲ یوم
  • التأكيد على مكانة الزهراء عليها السلام واستلهام الدروس والعبر من سيرتها وتعزيز الارتباط بها
  •     الثورة / أسماء البزاز/صفاء عايض إحياءً وابتهاجا بذكرى ميلاد فاطمة الزهراء عليها السلام (اليوم العالمي للمرأة المسلمة ) 1446 أقامت الهيئة النسائية بمكتب الأمانة الفعالية الثقافية المركزية بهذه المناسبة المباركة. وفي الفعالية ألقت الأخت المجاهدة أم يحيى كلمة ترحيبية بينت من خلالها أهمية وعظمة المناسبة التي أكرم الله بها الأمة بهذه القدوة الفاضلة النابعة من منهج النبوة بوفائها وميثاقها وعهدها مع الله.لتغدو القدوة الحية اليوم لنسائنا وبناتنا في استقامتها وبكونها المثال العالمي للوجهة الطاهرة ووجهة الحق لدحر الباطل والأمر بالمعروف والنهي عن المنكر في ميدان التضحية والوفاء ....
  • بوابة الوفدقبل ۲ یوم
  • NSO Group مسؤولة عن الهجمات على مستخدمي واتساب
  • وافق قاضٍ فيدرالي في كاليفورنيا مع WhatsApp على أن مجموعة NSO، شركة المراقبة الإلكترونية الإسرائيلية التي تقف وراء برنامج التجسس Pegasus، قد اخترقت أنظمتها من خلال إرسال برامج ضارة عبر خوادمها إلى آلاف هواتف مستخدميها. رفعت WhatsApp وشركتها الأم Meta دعوى قضائية ضد مجموعة NSO في عام 2019 واتهمتها بنشر برامج ضارة إلى 1400 جهاز محمول في 20 دولة بهدف المراقبة. وكشفوا في ذلك الوقت أن بعض الهواتف المستهدفة كانت مملوكة للصحفيين ونشطاء حقوق الإنسان والقيادات النسائية البارزة والمعارضين السياسيين. ذكرت صحيفة واشنطن بوست أن قاضية المقاطعة فيليس هاميلتون منحت WhatsApp طلبًا للحكم...
  • یمانیونقبل ۲ یوم
  • فعاليات للقطاع النسائي بمأرب بمناسبة ذكرى ميلاد الزهراء
  • يمانيون/ مأرب نُظمت في مديريات الجوبة ومجزر وبدبدة وحريب القراميش بمحافظة مأرب فعاليات نسائية بذكرى ميلاد فاطمة ميلاد الزهراء عليها السلام. حيث استعرضت كلمات الفعالية التي أقيمت في مديرية الجوبة، جوانب من سيرة الزهراء عليها السلام ومكانتها و فضائلها ومكارمها وأخلاقها وعطاءها، و صبرها وإيمانها. فيما اكدت كلمات الفعالية في مديرية مجزر، أهمية استلهام الدروس والعبر من سيرة الزهراء ومبادئها وتعزيز الارتباط والتأسي بأخلاقها باعتبارها النموذج الإيماني الأرقى والأسمى للمرأة المؤمنة. وأحيت حرائر مديرية بدبدة الذكرى بفعالية ثقافية ،أشارت المشاركات فيها الى أهمية تعزيز وعي المرأة بدورها في بناء الأسرة...
  • الیوم ۲۴قبل ۲ یوم
  • الرجاء البيضاوي يعلن عن استقالة باقيلي وفك الارتباط مع اللاعب الجزائري بوزوق
  • أعلن الرجاء الرياضي، في بلاغ له، عن استقالة عادل باقيلي، من منصبه كعضو المكتب المديري، والمسؤول عن المشروع الرياضي، لتتواصل بذلك تعثرات الفريق إداريا ورياضيا في الآونة الأخيرة، منذ تولي عادل هالا الرئاسة. وأوضح الفريق الرجاوي، في البلاغ ذاته، أنه قام بفك الارتباط مع لاعبه الجزائري يسري بوزوق، كما تم فك الارتباط مع المدرب البرتغالي ريكاردو سابينتو بالتراضي، مع إسناد مهمة مدرب الفريق بشكل مؤقت لحفيظ عبد الصادق. وسيتكون ‏الطاقم التقني المؤقت للرجاء الرياضي من حفيظ عبد الصادق مدربا، هشام أبو شروان مساعدا، وشرف الدين مزور معدا بدنيا، ثم سعيد...
  • صدى البلدقبل ۳ یوم
  • طريقة سداد مخالفات المرور على الانترنت
  • يقدم موقع “صدى البلد” خدمة للقراء لمعرفة طريقة الاستعلام عن مخالفات المرور برقم السيارة وطريقة سدادها عبر وسائل الدفع المتاحة، من خلال الهاتف المحمول.قوافل الداخلية توزع المساعدات على المواطنين بالأسمرات وأهالينا والخيالة.. صورنصبوا على المواطنين.. الداخلية تداهم 5 شركات سياحةرابط الاستعلام عن مخالفات السياراتتوفر النيابة العامة عبر بوابة الحكومة المصرية خدمة للمواطنين للاستعلام عن مخالفات المرور برقم السيارة وسدادها أو التظلم عليها، من خلال الرابط التاليhttps://bit.ly/3aPtbnWالاستعلام عن المخالفات برقم السيارةيمكنك الاستعلام عن مخالفات المرور من خلال عدة خطوات وهى:- الدخول إلى موقع النيابة العامة لخدمات المرور عبر الرابط التالي https://bit.ly/3aPtbnW.-...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار