تايلر كروس
توصلت Google إلى خطة لمكافحة سرقة ملفات تعريف الارتباط من خلال ربط معلومات المستخدمين بمفتاح تشفير.
تعد ملفات تعريف الارتباط طريقة بسيطة تستخدمها العديد من مواقع الويب لتتبع بيانات المستخدم وإدارتها، ولكنها يمكن أن تحتوي أيضًا على معلومات خاصة يبحث عنها المتسللون باستمرار. على الرغم من أن سرقة ملفات تعريف الارتباط لن تمنح المتسلل كلمة المرور الخاصة بك، إلا أنها تسمح له بالانضمام إلى الجلسات ضد إرادتك وعرض أي شيء تدخله.
وفقًا لشركة Google، تعد سرقة ملفات تعريف الارتباط مشكلة متنامية وتتفاقم بسبب مخططات الهندسة الاجتماعية المتطورة التي يستخدمها المتسللون لسرقة ملفات تعريف الارتباط الخاصة بك. بمجرد خداع الضحية لتنزيل برامج ضارة من مصدر يفترض أنه موثوق به، يكون للمتسللين الحرية في سرقة ملفات تعريف الارتباط الخاصة بك في كل مرة تقوم فيها بتسجيل الدخول.
"تحدث سرقة ملفات تعريف الارتباط مثل هذه بعد تسجيل الدخول، لذا فهي تتجاوز المصادقة الثنائية وأي عمليات فحص أخرى لسمعة وقت تسجيل الدخول. ومن الصعب أيضًا التخفيف من حدتها عبر برامج مكافحة الفيروسات نظرًا لأن ملفات تعريف الارتباط المسروقة تستمر في العمل حتى بعد اكتشاف البرامج الضارة وإزالتها.
"لمعالجة هذه المشكلة، نقوم بإعداد نموذج أولي لقدرة ويب جديدة تسمى بيانات اعتماد جلسة ربط الأجهزة (DBSC) والتي ستساعد في الحفاظ على أمان المستخدمين ضد سرقة ملفات تعريف الارتباط."
الفكرة هي أنه في كل مرة تفتح فيها متصفحًا جديدًا، سيتم تلقائيًا إنشاء اقتران مفتاح عام/خاص جديد. يؤدي هذا إلى ربط عملية المصادقة بجهازك، لذلك سيحتاج المتسللون إلى الوصول المباشر إلى جهازك لسرقة ملفات تعريف الارتباط الخاصة بك.
إذا تم استخدام البرامج الضارة لسرقة ملفات تعريف الارتباط، فلن يكون لديها المفتاح اللازم لمصادقة البيانات المسروقة وفك تشفيرها، مما يجعل السرقة عديمة الفائدة تمامًا. ستكون الميزة الجديدة متاحة لنصف مستخدمي Chrome على سطح المكتب تقريبًا بمجرد الانتهاء منها. استندت Google في هذا الرقم إلى إمكانيات أجهزة المستخدم العادي.
"ستكون DBSC متوافقة تمامًا مع الإلغاء التدريجي لملفات تعريف الارتباط التابعة لجهات خارجية في Chrome."
يمكن مشاهدة تطور هذا المشروع المفتوح في الوقت الفعلي على Github (جيثب – WICG/dbsc).
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.safetydetectives.com/news/google-comes-up-with-a-strategy-for-dealing-with-cookie-theft/
