أتاحت شركة جوجل ميزة الأمان الجديدة DBSC لجميع مستخدمي متصفح جوجل كروم على نظام ويندوز، في خطوة حاسمة لمنع سرقة جلسات التصفح وحماية الحسابات من الاختراق المباشر.
ما هي ميزة DBSC في متصفح جوجل كروم؟
تُعرف ميزة DBSC بأنها "بيانات اعتماد الجلسة المرتبطة بالجهاز". وتهدف هذه التقنية المتقدمة إلى حماية المستخدمين من هجمات سرقة ملفات تعريف الارتباط (Cookies) التي باتت تشكل تهديداً كبيراً في المشهد الأمني الحديث.
حالياً، تتوفر هذه الميزة بشكل رسمي في التحديث الجديد جوجل كروم 146 المخصص لمستخدمي نظام التشغيل ويندوز. وحسب تقارير تيكبامين، من المتوقع أن تتوسع شركة جوجل لتشمل مستخدمي نظام ماك (macOS) في الإصدارات القادمة للمتصفح.
كيف تتم عملية سرقة جلسات التصفح عبر الإنترنت؟
تحدث سرقة الجلسات عندما يقوم المخترقون بسحب ملفات تعريف الارتباط سراً من متصفح الويب الخاص بالضحية. غالباً ما تقع هذه الهجمات عندما يقوم المستخدمون بتحميل برمجيات خبيثة دون قصد إلى أجهزتهم الشخصية.
هناك العديد من العائلات البرمجية الخبيثة المتخصصة في هذا النوع من السرقات، ومن أبرزها:
- برمجيات Atomic الخبيثة التي تستهدف متصفحات الويب.
- فيروسات Lumma المتخصصة في جمع البيانات الحساسة.
- برمجيات Vidar Stealer الخطيرة والشائعة.
بفضل هذه البرمجيات، يكتسب المهاجمون وصولاً غير مصرح به إلى الحسابات الإلكترونية دون الحاجة إلى معرفة كلمات المرور. يتم لاحقاً تجميع هذه البيانات وبيعها في الأسواق السوداء لتحقيق مكاسب مالية سريعة.
كيف تحمي تقنية DBSC حسابات ويندوز من الاختراق؟
تعمل ميزة DBSC على ربط جلسة المصادقة تشفيرياً بالجهاز الفعلي للمستخدم. هذا يعني أنه حتى لو تمت سرقة ملفات تعريف الارتباط بواسطة برامج ضارة، فإنها تصبح عديمة الفائدة تماماً للمخترق ولن تعمل على أي جهاز آخر.
تعتمد جوجل على وحدات الأمان المدعومة بالأجهزة لتوليد مفاتيح تشفير قوية، وتشمل هذه الوحدات ما يلي:
- وحدة النظام الأساسي الموثوقة (TPM) المتوفرة في أجهزة ويندوز.
- المنطقة الآمنة (Secure Enclave) في أجهزة ماك، والتي سيتم دعمها قريباً.
آلية عمل المفاتيح المشفرة في متصفح كروم
يتم إصدار ملفات تعريف ارتباط جديدة قصيرة الأمد فقط عندما يثبت المتصفح امتلاكه للمفتاح الخاص المطابق للخادم. ونظراً لأن المهاجمين لا يمكنهم استخراج هذا المفتاح من جهاز الضحية، تنتهي صلاحية أي بيانات مسروقة بسرعة فائقة.
في حال كان جهاز المستخدم القديم لا يدعم التخزين الآمن للمفاتيح، تعود الميزة بسلاسة إلى السلوك القياسي لملفات تعريف الارتباط دون تعطيل أو كسر عملية تسجيل الدخول المعتادة.
مستقبل أمن المعلومات في متصفحات الويب
تمتلك ملفات تعريف الارتباط الخاصة بالجلسات فترات صلاحية ممتدة في كثير من الأحيان، مما سهل على قراصنة الإنترنت استغلالها لسنوات. لذلك، يعتبر هذا التحديث من جوجل ضربة قاصمة لتجارة البيانات المسروقة.
كما أشار فريق تيكبامين، لوحظ انخفاض ملموس في حوادث سرقة الجلسات منذ بدء اختبار هذه التقنية في النسخة التجريبية. يمثل هذا الإطلاق الرسمي في كروم 146 مجرد البداية نحو بيئة تصفح أكثر أماناً لجميع المستخدمين.
