بوابة الوفد:
2024-11-23@01:47:12 GMT

تحذير من Google Chrome لجميع مستخدمي Windows

تاريخ النشر: 8th, April 2024 GMT

إذا كنت واحدًا من أكثر من مليار مستخدم لسطح المكتب في Chrome، فهناك تهديد خادع لبياناتك الشخصية وبيانات اعتماد تسجيل الدخول والذي أصبح الآن أسوأ. لدى Google خطط لإصلاح هذه المشكلة، ولكن في هذه الأثناء تم تحذيرك للتو لتوخي الحذر من المخاطر.
تحظى ملفات تعريف الارتباط بسمعة سيئة - فملفات التتبع الصغيرة الشيطانية هذه الموجودة على جهاز الكمبيوتر الخاص بك لديها عادة سيئة تتمثل في متابعتك عبر الإنترنت، والإبلاغ عن نشاطك.

إن عملية قتل Google التي طال انتظارها لمتتبعي الطرف الثالث هذه جارية الآن وقد طال انتظارها.


لكن ملفات تعريف الارتباط هذه تحتوي على ملفات تعريف ارتباط صغيرة مفيدة، وملفات تعريف ارتباط الطرف الأول، التي تتعرف على جهازك باعتباره ملكًا لك، وتقوم بتسجيل دخولك مرة أخرى إلى الحسابات ومواقع الويب كاختصار اعتماد، وإلا فإنك ستقضي يومك في تسجيل الدخول.

تحذر Google من أن "العديد من المستخدمين عبر الويب يقعون ضحية البرامج الضارة لسرقة ملفات تعريف الارتباط، مما يتيح للمهاجمين الوصول إلى حساباتهم على الويب. كثيرًا ما يستخدم مشغلو البرامج الضارة كخدمة (MaaS) الهندسة الاجتماعية لنشر البرامج الضارة لسرقة ملفات تعريف الارتباط.

يأتي تحذير جوجل كجزء من التحديث المقترح لمتصفح Chrome لسطح المكتب لمعالجة هذه المشكلة، مع الاعتراف بأنه على الرغم من أنه "أساسي للويب الحديث... نظرًا لفائدته القوية، فإن ملفات تعريف الارتباط تعد أيضًا هدفًا مربحًا للمهاجمين".

يعد هذا في الأساس تحديًا لسطح المكتب، والإجابة الذكية من Google هي ربط ملفات تعريف الارتباط هذه بجهاز المستخدم، مما يجعلها عديمة الفائدة في حالة سرقتها دون الوصول إلى هذا الجهاز الأصلي نفسه. "نحن نصمم نموذجًا أوليًا لقدرة ويب جديدة تسمى بيانات اعتماد جلسة ربط الأجهزة (DBSC) والتي ستساعد في الحفاظ على أمان المستخدمين بشكل أكبر ضد سرقة ملفات تعريف الارتباط... من خلال ربط جلسات المصادقة بالجهاز، تهدف DBSC إلى تعطيل صناعة سرقة ملفات تعريف الارتباط منذ سحب ملفات تعريف الارتباط هذه لن يكون لها أي قيمة بعد الآن."

ضع التحديث التجريبي الجديد لـ Google جانبًا في الوقت الحالي - اعتبر هذا بمثابة تحذير لتكون على دراية بالمخاطر ولتضع تلك المخاطر في الاعتبار - خاصة عند تسجيل الدخول إلى المواقع المالية أو أنظمة المؤسسات التابعة للشركة التي تعمل بها.


في تقرير صدر عام 2023، قالت SpyCloud إنها "استعادت 1.87 مليار سجل لملفات تعريف الارتباط للبرامج الضارة... مما سمح لمجرمي الإنترنت بالتسلل إلى المؤسسات من خلال انتحال هوية مستخدمين شرعيين والوصول إلى جلسة ويب نشطة، والتي يمكن أن تتجاوز بشكل فعال أفضل الممارسات الأمنية مثل المصادقة متعددة العوامل". (وزارة الخارجية)."

وعندما يأتي تحديث جوجل في النهاية، سيوفر علاجًا محتملاً، وحتى ذلك الحين ستستمر سرقة ملفات تعريف الارتباط في الزيادة، ويحتاج مستخدمو سطح المكتب على وجه الخصوص إلى إدراك مدى المواقع التي تتجاوز أي شكل من أشكال ضمان الهوية المتجدد.
هذا النوع من الهجمات ليس جديدًا، ولكن عمليات تسجيل الدخول الباردة أصبحت الآن محمية بشكل أفضل بكثير من خلال إدارة أفضل لكلمات المرور والمصادقة متعددة العوامل مما أدى إلى تضخيم قيمة تسجيل الدخول المخزن مسبقًا. توضح Google: "تحدث سرقة ملفات تعريف الارتباط مثل هذه بعد تسجيل الدخول، لذا فهي تتجاوز المصادقة الثنائية وأي عمليات فحص أخرى لسمعة وقت تسجيل الدخول... ولا يستطيع Chrome والمتصفحات الأخرى حمايتها من البرامج الضارة التي تتمتع بنفس مستوى الوصول مثل المتصفح". المتصفح نفسه."

لا يزال هذا في المرحلة التجريبية، وسيحتاج المستخدمون إلى الغوص تحت غطاء Chrome وتغيير الإعدادات للعب مبكرًا. بالنسبة للآخرين، سيتم نشر هذا مع مرور الوقت. تقول Google: "نعتقد أن هذا سيقلل بشكل كبير من معدل نجاح البرامج الضارة لسرقة ملفات تعريف الارتباط". "سيضطر المهاجمون إلى التصرف محليًا على الجهاز، مما يجعل الكشف والتنظيف على الجهاز أكثر فعالية."

من غير المستغرب أن ترغب شركة Google في بناء الخصوصية في هذا الوقت - فالحبر لم يجف تمامًا على تسويتها الشاقة لوضع التصفح المتخفي الذي كان في بعض النواحي أي شيء غير ذلك. "في سياقات الجهات الخارجية، سيكون لدى DBSC نفس التوفر و/أو التجزئة التي تتمتع بها ملفات تعريف الارتباط التابعة لجهات خارجية، وفقًا لما تحدده تفضيلات المستخدم وعوامل أخرى. وذلك للتأكد من أن DBSC لا يصبح ناقل تتبع جديدًا بمجرد الإلغاء التدريجي لملفات تعريف الارتباط التابعة لجهات خارجية، مع ضمان إمكانية حماية ملفات تعريف الارتباط هذه بشكل كامل في هذه الأثناء. إذا قام المستخدم بإلغاء الاشتراك في ملفات تعريف الارتباط بشكل كامل أو ملفات تعريف الارتباط التابعة لجهات خارجية أو ملفات تعريف الارتباط لموقع معين، فسيؤدي ذلك إلى تعطيل DBSC في تلك السيناريوهات أيضًا.

يعد هذا الأسلوب الجديد جديدًا ويبدو أنه يتغلب على بعض الأساليب المتقدمة لسرقة ملفات تعريف الارتباط، والتي تتضمن استبدال ملفات تعريف الارتباط منتهية الصلاحية أو إعادة تعيينها. كما أنه يتوافق أيضًا مع نهج الأجهزة الموثوقة لأفضل الممارسات والذي يقود الآن التحسينات المادية عبر الأنظمة البيئية للهواتف المحمولة التي تعمل بنظامي Android وiOS.
جوجل ليست وحدها في معالجة هذه المشكلة، فقد أبلغت Bleeping Computer عن خطط PayPal في نفس المجال في فبراير الماضي، والتي هي أيضًا قيد التطوير.

إن النهج الذي تتبعه Google، والذي يوفر ضمانًا للهوية الخلفية وسهل الاستخدام لسطح المكتب - Windows بشكل أساسي - هو موضع ترحيب كبير. كما أنه سيعمل أيضًا على فصل مستقبل ملفات تعريف الارتباط عن ماضيها المتعثر. وفي الوقت نفسه، فإن موت ملفات تعريف الارتباط المزعجة هذه لا يمكن أن يأتي قريبًا بما فيه الكفاية.

المصدر: بوابة الوفد

كلمات دلالية: البرامج الضارة تسجیل الدخول

إقرأ أيضاً:

فرص عمل لجميع المؤهلات والطلاب.. اعرف الموعد وكيفية التقديم

من خلال تعاونها مع المبادرات المجتمعية المعنية بالتوظيف وشركات القطاع الخاص، توفر وزارة الشباب والرياضة العديد من فرص العمل للشباب في جميع التخصصات التي يحتاجها سوق العمل وذلك من أجل تميكن الشباب والقضاء على البطالة والمساهمة في رفع مستويات المعيشة.

تفاصيل اليوم التوظيفي المفتوح

وفي هذا الإطار كشفت وزارة الشباب والرياضة ممثلة في الإدارة المركزية لتمكين الشباب من خلال مبادرة توظيف مصر ومبادرة بداية، بالتعاون مع مايكروسوفت وكير مصر، تفاصيل إقامة يوم التوظيف المفتوح لإحدى الشركات.

التخصصات المطلوبة للوظائف

تطلب الشركة شبابا للعمل في المجالات الآتية:

1- مشرفين دليفري، خبرة لا تقل عن 3 سنوات في الإشراف على مندوبين التوصيل خاص المطاعم.

2- مندوبين توصيل «دليفري».

الشروط المطلوبة للوظائف

تطلب الشركة شبابا للعمل في الوظائف الخالية بها بشرط أن يكون المتقدم حاصلا على مؤهل عال أو فوق متوسط أو متوسط أو طلبة جامعيين.

- لهم خبرة في مجال المطاعم.

- تقديم موقف من الخدمة العسكرية.

الحقوق والمزايا الوظيفية

يحصل المقبولون في الوظائف على الحقوق والمزايا الوظيفية الآتية:

- مرتبات مجزية.

- حوافز ومكافآت شهرية.

- ترقيات.

- تأمين طبي واجتماعي.

كيفية التقديم على الوظائف

يمكن للراغبين في التقديم على الوظائف ملء استمارة التوظيف المخصصة من قبل وزارة الشباب والرياضة، والتوجه إلى ملتقى التوظيف المقام بمركز شباب حلمية الزيتون، يوم السبت 23 نوفمبر 2024، بدءا من الساعة 10 إلى الساعة 3 عصرًا.

مقالات مشابهة

  • مملکة بریسقبل ۴ ساعة
  • الوزير يستقبل فدرالية مستخدمي المقاهي والمطاعم بالمغرب
  • عقدت الفدرالية الوطنية لمستخدمي المقاهي والمطاعم بالمغرب، بالرباط يوم الخميس 21 نونبر 2024 لقاءا تواصليا مع هشام صابري، كاتب للدولة لدى وزارة الإدماج الاقتصادي والمقاولة الصغرى والشغل والكفاءات، المكلف بالشغل. وبحضور النائب البرلماني عماد الدين الريفي. وقدم أعضاء الفدرالية الوطنية لمستخدمي المقاهي والمطاعم بالمغرب الملف المطلبي الذي يحتوي على جميع مطالب المستخدمين التي يعتبرونها قانونية ومشروعة.. وقد عبر هشام  صابري كاتب الدولة لدى وزير الإدماج الاقتصادي والمقاولة الصغرى والشغل والكفاءات على تفهمه وتفاعله الجدي مع   الملف المطلبي لفدرالية الوطنية لمستخدمي المقاهي والمطاعم بالمغرب، بعد تأكيده على الأهمية القصوى التي يخص...
  • صدى البلدقبل ۸ ساعة
  • تحديث جديد لتطبيق Google Phone لمحاربة مكالمات الاحتيال
  • تعمل Google على تحسين ميزات الإبلاغ عن المكالمات المزعجة في تطبيق Google Phone عبر إضافة خيارات أكثر تفصيلاً للإبلاغ عن مكالمات الاحتيال. بحسب “phonearena”، ستتمكن جوجل قريبًا من تزويد التطبيق بمزيد من المعلومات حول المكالمات المزعجة، مثل ما طلبه المحتال، مما يساعد Google على تحديد مكالمات الاحتيال بشكل أفضل.مع الانتشار الواسع لمكالمات الاحتيال التي تتسبب بإزعاج للمستخدمين حول العالم، قد تجد نفسك تتلقى مكالمات من أرقام مجهولة، ورغم حظر هذه الأرقام، يظهر غيرها بنفس الأسلوب الاحتيالي. عملت Google لفترة طويلة على تطوير تقنيات لمكافحة هذا الاستخدام الخاطئ لأرقام الهاتف، ويبدو أن هذا...
  • البوابة نیوزقبل ۱۳ ساعة
  • جوجل تطرح ميزة لـمستخدمي Google Chat.. تعرف علي تحديث جديد للرسائل
  • تابع أحدث الأخبار عبر تطبيق طرحت شركة جوجل، ميزة جديدة رئيسية مع تطبيق الدردشة الخاص بها، وتعد القدرة على إنشاء أقسام مخصصة في تطبيق الدردشة من جوجل كانت من بين الميزات الأكثر طلبا في الفترة الأخيرة.طرحت جوجل تحديثا جديدا لتطبيق Google Chat، الهدف منه تسهيل تجربة المستخدمين وتحسين التفاعل داخل التطبيق.وكجزء من خطط جوجل لتحسين تجربة المستخدم في الدردشة، تم تحديث التطبيق الآن بالقدرة على إنشاء أقسام مخصصة، والتي من المتوقع أن تكون صالحة في سيناريوهات متعددة حيث يبحث المستخدمون وجود محادثات مشابهة حول موضوع أو مشروع في نفس المكان...
  • الوطنقبل ۱ یوم
  • فرص عمل لجميع المؤهلات والطلاب.. اعرف الموعد وكيفية التقديم
  • من خلال تعاونها مع المبادرات المجتمعية المعنية بالتوظيف وشركات القطاع الخاص، توفر وزارة الشباب والرياضة العديد من فرص العمل للشباب في جميع التخصصات التي يحتاجها سوق العمل وذلك من أجل تميكن الشباب والقضاء على البطالة والمساهمة في رفع مستويات المعيشة. تفاصيل اليوم التوظيفي المفتوح وفي هذا الإطار كشفت وزارة الشباب والرياضة ممثلة في الإدارة المركزية لتمكين الشباب من خلال مبادرة توظيف مصر ومبادرة بداية، بالتعاون مع مايكروسوفت وكير مصر، تفاصيل إقامة يوم التوظيف المفتوح لإحدى الشركات. التخصصات المطلوبة للوظائف تطلب الشركة شبابا للعمل في المجالات الآتية: 1- مشرفين دليفري، خبرة...
  • صحیفة المناطق السعودیةقبل ۱ یوم
  • مايكروسوفت تطلق أول كمبيوتر سحابي مصمم لمنصة Windows 365
  • المناطق_متابعاتأعلنت شركة مايكروسوفت عن إطلاق جهاز جديد مخصص لخدمة Windows 365 السحابية يحمل اسم Windows 365 Link، وفق موقع Theverge.الجهاز الذي سيتم طرحه في أبريل 2025 بسعر 349 دولاراً، يُعد خطوة متقدمة نحو تعزيز الحوسبة السحابية، إذ يتيح للمستخدمين بث نسخة من نظام التشغيل Windows 11 من السحابة بشكل مباشر.أخبار قد تهمك انتصار الوحدة على الترجي ضمن منافسات ممتاز شباب اليد 21 نوفمبر 2024 - 8:39 مساءً ثلاث مواجهات في انطلاق الجولة التاسعة من ممتاز اليد 21 نوفمبر 2024 - 8:25 مساءًتم تصميم جهاز Link ليكون جهاز كمبيوتر سحابي مدمج...
  • الأسبوعقبل ۲ یوم
  • سعر الذهب الآن في مصر.. تحديث جديد لجميع الأعيرة
  • استقر سعر الذهب في سوق الصاغة في مستهل تعاملات اليوم الخميس 21 نوفمبر 2024، مقارنة بآخر تحديث له، فاستقر سعر الذهب عيار 21 اليوم عند 3745 جنيها للبيع، و3730 جنيها للشراء.سعر الذهب الآنوتوفر «الأسبوع» لمتابعيها معرفة كل ما يخص سعر الذهب الآن، وذلك ضمن خدمة مستمرة تقدمها لزوارها في مختلف المجالات ويمكنكم المتابعة من خلال الضغط هنا.سعر الذهب عيار 24سجل سعر الذهب عيار 24 اليوم في مصر نحو 4280 جنيها للبيع، و 4262.75 جنيه للشراء.سعر الذهب عيار 22بينما جاء سعر الذهبعيار 22 صباح اليوم مسجلا نحو 3923.25 جنيه للبيع، و...
  • الوحدة نیوزقبل ۲ یوم
  • اليمن تُعيد تعريف قواعد الاشتباك في البحر وتُجبر واشنطن على الفرار من المنطقة
  • الوحدة نيوز/ اعترفت أمريكا باستهداف القوات المسلحة اليمنية لحاملات طائرتها “إبراهام” وبارجاتها في البحرين الأحمر والعربي، ولم تستطع إخفاء ألمها هذه المرة كما فعلت مع “أيزنهاور” حينما فرت جراء الجحيم الذي واجهته في البحر، لكي لا تهتز صورتها أمام العالم.فعقب المعركة الشرسة التي خاضتها القوات المسلحة باقتدار لثمان ساعات، خرج البنتاجون الأمريكي يتوعد اليمن بـ”العواقب الوخيمة” على ما حدث لـ”إبراهام” من ضربات استباقية دقيقة أرغمتها على المغادرة فوراً مع بارجتين أخريتين. تعتقد الولايات المتحدة أن بمقدورها لي ذراع اليمن وثنيه عن مساندة غزة ولبنان ومحاولة تكبيل موقفه العروبي والديني والانساني...
  • بوابة الفجرقبل ۲ یوم
  • بسبب الارتباط.. أمير المصري يتصدر التريند
  • تصدر اسم الفنان أمير المصري محركات البحث جوجل خلال الساعات الماضية، وذلك بعدما انتشر خلال الأيام الماضية، شائعات عن ارتباط أمير المصري وأسماء جلال. سبب تصدر أمير المصري وأسماء جلال التريند وتداول رواد السوشيال ميديا مقطع فيديو يجمع أمير المصري وأسماء جلال في أحد حفلات الفنان عمرو دياب على هامش فعاليات مهرجان الجونة السينمائي مؤخرا.سبب شائعة ارتباط أمير المصري وأسماء جلالوظهر الثنائي في حالة تناغم كبير ورقص على الأغاني، والذي لم يكن الظهور الأول لهما، وايضا ظهورهما معًا في أداء مناسك العمرة، بالإضافة إلى التقاطهما عدة صورة في نفس المكان ونشرها عبر...
  • لبنان ٢٤قبل ۳ یوم
  • حملة تبرع لمساعدة المتضررين من مستخدمي المصارف
  • أعلن المجلس التنفيذي لاتحاد نقابات موظفي المصارف في لبنان في بيان أنّه أطلق حملة تبرع لمساعدة مستخدمي المصارف الذين تضرروا من العدوان الاسرائيلي، وقد طلب من مديري الموارد البشرية تزويده بالمعلومات المتعلقة بالزملاء الذين هُجروا من محافظتي الجنوب والبقاع ومن الضاحية الجنوبية ، بعد أن دمرت منازلهم او تضررت. كما طالب من خلال مراسلته إلى مديري الموارد البشرية تزويده بأسماء الزملاء العاملين في المصارف الذين استشهدوا أو أصيبوا من جراء الهمجية الإسرائيلية . وأشار إلى أنه بادر الاسبوع الماضي الى مراسلة الدكتورة سولاف درويش الامينة العامة للاتحاد...
  • صدى البلدقبل ۳ یوم
  • تطبيق ChatGPT متوفر الآن لنظام Windows.. إليك التفاصيل
  • يعد تطبيق ChatGPT لنظام Windows متاح الآن للأستخدام المجاني ففي وقت سابق قد كانت تلك الميزة متاحه فقط  فقط لمشتركي ChatGPT، ولكن الآن يمكن لمستخدمي المستوى المجاني الدردشة مع الذكاء الاصطناعي مباشرة من نظام التشغيل Windows 10 أو 11، وأكثر من ذلك بكثير.تطبيق ChatGPT  تطبيق ChatGPT من جانبها، قامت شركة OpenAI بتوسيع نطاق تطبيق ChatGPT الخاص بها  لنظام Windows وقد تم إطلاق التطبيق قبل شهر فقط للمشتركين ، والآن أصبح متاحًا مجانًا لأي شخص لديه حساب ChatGPT  وهذا يعني أنه لم يعد عليك التوجه إلى الموقع الإلكتروني للدردشة مع الذكاء الاصطناعي المفضل...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار