عندما يسرق أحد المتسللين ملف تعريف ارتباط المصادقة الخاص بمنصة أو موقع ويب، فإنه يكون قادرًا على الاتصال به دون كلمة المرور الخاصة بك. لذلك من الضروري أن توفر المتصفحات حماية أفضل للمستخدمين ضد هذه الممارسة. وهذا أمر جيد: فقد وجدت شركة جوجل حلاً للمعضلة.
عندما نتحدث عن ملفات تعريف الارتباط، فإننا نعني عمومًا ملفات تعريف الارتباط الإعلانية، التي تتتبع نشاطك على الويب لمساعدة المعلنين في عرض إعلانات أكثر استهدافًا لك. ولكن هناك أنواع أخرى من ملفات تعريف الارتباط، بما في ذلك ملفات تعريف الارتباط للمصادقة. هذه هي الأخيرة التي تسمح لك بالوصول إلى موقع أو شبكة اجتماعية دون تسجيل الدخول في كل مرة، لأنها تتعرف عليك تلقائيًا بفضل ملف تعريف الارتباط.
ومع ذلك، لكي تعمل هذه التقنية، يجب تخزين ملف تعريف ارتباط المصادقة على متصفح الويب الخاص بالمستخدم. في الواقع، من الممكن بعد ذلك أن يقوم المتسلل بسرقتها، خاصة عبر حملة تصيد احتيالي. وبمجرد الانتهاء من ذلك، سيكون قادرًا على الاتصال بالمنصة المعنية دون الحاجة إلى الحصول على بيانات الاعتماد الخاصة بك. عملي، وأيضا خطير للغاية. لذلك عملت جوجل على إيجاد حل.
كيف سيحارب جوجل كروم سرقة ملفات تعريف الارتباط
الحل هو DBSC بيانات اعتماد جلسة ربط الجهاز / Device Bound Session Credentials (معرفات الجلسة المرتبطة بالجهاز). تريد جوجل على وجه التحديد أن يتم الآن ربط ملف تعريف ارتباط المصادقة مباشرةً بجهاز منفصل، مما يجعله غير قابل للاستخدام على الهاتف الذكي أو الكمبيوتر الشخصي أو الجهاز اللوحي. لكي يكون ملف تعريف ارتباط الجلسة صالحًا، يجب التحقق من صحته بواسطة مفتاح مشفر مخزن على جهاز المستخدم.
بمعنى آخر، سيتعين على المتسللين بالضرورة السيطرة على الجهاز المذكور، عن طريق سرقته أو عبر برامج ضارة من نوع RAT، مما يجعل العملية أكثر حساسية بكثير من حملة التصيد الاحتيالي “البسيطة”. ميزة أخرى هي أن المستخدمين سيكون لديهم المزيد من التحكم في ملفات تعريف الارتباط الخاصة بالمصادقة. سيكون من الممكن حذف مفاتيح التشفير في أي وقت، بينما لن تكشف ملفات تعريف الارتباط عن أي معلومات شخصية.
