خلال السنوات الماضية، قدم فريق جوجل كروم العديد من التدابير لمنع سرقة ملفات تعريف الارتباط التي تتم بواسطة برامج سرقة المعلومات الضارة، بما في ذلك حماية التنزيل في كروم باستخدام التصفح الآمن وبيانات اعتماد جلسة الجهاز المرتبطة واكتشاف التهديدات المستندة إلى الحساب في جوجل.
والآن، أعلن الفريق عن طبقة إضافية من الحماية لجعل مستخدمي جوجل كروم على Windows أكثر أمانًا من البرامج الضارة التي تسرق ملفات تعريف الارتباط.
تعد برامج سرقة المعلومات، وهي نوع من البرامج الضارة، واحدة من أكثر الأدوات شيوعًا التي يستخدمها مجرمو الإنترنت لسرقة البيانات من المستخدمين. وغالبًا ما يتم توزيعها من خلال برامج مقرصنة أو مخترقة، وعادةً ما يتم بيع البيانات المسروقة في المنتديات والأسواق السرية. ويمكن استخدام هذه المعلومات المسروقة للابتزاز أو لتسهيل المزيد من عمليات الاختراق في الأنظمة.
طبقة حماية جديدة في جوجل كروم
يستخدم متصفح كروم خدمات Keychain على macOS أو kwallet أو gnome-libsecret على Linux وواجهة برمجة تطبيقات حماية البيانات (DPAPI) على Windows لتخزين البيانات الحساسة مثل ملفات تعريف الارتباط وكلمات المرور. في حين أن DPAPI على Windows يحمي هذه البيانات الحساسة في وضع السكون من المستخدمين الآخرين على النظام أو هجمات التمهيد البارد، إلا أنه لا يحمي من التطبيقات الضارة القادرة على تنفيذ التعليمات البرمجية كمستخدم مسجل الدخول. يمكن استغلال هذه الثغرة بواسطة برامج ضارة لسرقة البيانات.
بدءًا من كروم 127، تضيف جوجل طبقة أخرى من الحماية من خلال توفير أساسيات التشفير المرتبط بالتطبيق (App-Bound). بدلاً من السماح لأي تطبيق يعمل كمستخدم مسجل الدخول بالوصول إلى البيانات الحساسة، سيقوم متصفح كروم الآن بتشفير البيانات المرتبطة بهوية التطبيق. في البداية، سيتم ترحيل ملفات تعريف الارتباط فقط إلى طريقة التخزين المحسنة هذه، مع خطط لتوسيعها لتشمل كلمات المرور وبيانات الدفع ورموز المصادقة الدائمة الأخرى في المستقبل.
يمثل هذا التحسين الأمني خطوة مهمة نحو تجربة تصفح أكثر أمانًا لملايين مستخدمي كروم في جميع أنحاء العالم.
لا يسمح بنقل هذا المحتوى من سوالف دون الاشارة برابط مباشر
