والآن أصبح هذا التطور يتزايد فيه الهجمات على المجموعات التي تسمح بتجاوز كلمات المرور والمصادقة الثنائية عبر المجموعات الخاصة بالدخول.
تغيير التقييم
تشير تقارير إخبارية إلى أن برمجيات خبيثة موجودة باسم Infostealers لا استخراج الـ ملفات تعريف الارتباط من الأجهزة، ثم إعادة تسجيل الدخول إلى مان دون الحاجة إلى كلمة مرور.
أصبحت هذه أصبحت جديدة بشكل متزايد للحماية التقليدية مثل التحقق الثنائي.
وفقًا للخبراء، فإن أهمية هذا العقد تكمن في أن الـ ملفات تعريف الارتباط تُنشئ بعد تسجيل الدخول، ما هي الهيئة بمنزل مفتاح الدخول المباشر إلى مان، حتى لو لم يتمكن من الحصول على كلمة المرور الأصلية.
حل جديد
الحماية الجديدة التي تعتمدها خططتها غوغل على تقنية مستقلة باسم Device Bound Session Credentials، والتي تقوم بربط جلسة تسجيل الدخول للمستخدم بنفسه من خلال تشفيرها.
وهذا يعني أن الكوكيز المسروقة تصبح غير صالحة للاستخدام على أجهزة أخرى.
وتستخدم مفاتيح تقنية حديثة للترجمة غير قابلة للتصدير تُخزن داخل مكونات الأجهزة، ما يجعل من المستحيل تنفيذه على إعادة استخدام البيانات خارج الجهاز الأصلي.
كيف تعمل؟
عند تسجيل الدخول إلى موقعنا، يقوم بوجود زوج كروم مفاتيح تشفير خاص بالجهاز. وبعد ذلك، لا يتم إصدار ملفات تعريف الارتباط جديدة إلا بعد إثبات أن الجهاز يملك المفتاح الصحيح. وإذا حاول استخدام الـ Cookies المسروقة على جهاز مختلف، فسيتم رفضها بشكل حاسم لعدم الارتباط بالمفتاح الأصلي. وهذه العملية تجعل من بينها التي تعتمد على جلسات غير فعالة حتى في حال نجاح سرقة البيانات من الجهاز.
بدأت غوغل تطرح هذه الإصدارات الحديثة من نظام النوافذ على جوجل، وسنتوسعها لاحقًا إلى أنظمة أخرى.
وبدأت الشركة في أن تدخل جزئياً وتغييراً بمحاولات عدة جلسات لدى المستخدمين المحميين.
ويأتي هذا التطور ضمن سلسلة الجهود المتزايدة من جوجل لتعزيز حماية المتصفح، في ظل النظرة الإضافية التي تشمل البيانات داخل الإصدارات، خصوصًا مع مزيد من التعددية المخترقة في التنوع الرقمي.
يرى الخبراء أن هذا يمثل بديلًا مهمًا في طريقة الحماية الرقمية، إذ لم يعد الاعتماد الأساسي فقط على كلمات المرور أو التحقق من البراءات الكافية، بل أصبح الاتصال بالجهاز بنفسه عنصرًا في الحماية.
