أعلنت Google عن ميزة أمان جديدة في Chrome تسمى “بيانات اعتماد جلسة ربط الجهاز” والتي تربط ملفات تعريف الارتباط بجهاز معين، وتمنع المتسللين من السرقة واستخدامها لسرقة حسابات المستخدمين.
ملفات تعريف الارتباط هي ملفات تستخدمها مواقع الويب لتذكر معلومات التصفح والتفضيلات الخاصة بك وتسجيل دخولك تلقائيًا إلى خدمة أو موقع ويب. يتم إنشاء ملفات تعريف الارتباط هذه بعد تسجيل الدخول إلى الخدمة والتحقق من المصادقة متعددة العوامل، مما يسمح لها بتجاوز المصادقة متعددة العوامل (MFA) في عمليات تسجيل الدخول المستقبلية.
لسوء الحظ، يستخدم المهاجمون برامج ضارة لسرقة ملفات تعريف الارتباط هذه، وبالتالي التحايل على مطالبات MFA لاختطاف الحسابات المرتبطة.
ولحل هذه المشكلة، تعمل جوجل على ميزة جديدة تسمى بيانات اعتماد جلسة ربط الجهاز (DBSC)مما يجعل من المستحيل على المهاجمين سرقة ملفات تعريف الارتباط الخاصة بك عن طريق ربط ملفات تعريف الارتباط الخاصة بالمصادقة بجهازك بشكل مشفر.
بعد تمكين DBSC، يتم ربط عملية المصادقة بزوج مفاتيح عام/خاص جديد محدد تم إنشاؤه باستخدام شريحة الوحدة النمطية للنظام الأساسي الموثوق به (TPM) بجهازك والتي لا يمكن استخراجها ويتم تخزينها بشكل آمن على جهازك، لذلك حتى لو قام أحد المهاجمين بسرقة بياناتك ملفات تعريف الارتباط، فلن يتمكنوا من الوصول إلى حساباتك.
“من خلال ربط جلسات المصادقة بالجهاز، يهدف DBSC إلى تعطيل صناعة سرقة ملفات تعريف الارتباط نظرًا لأن إخراج ملفات تعريف الارتباط هذه لن يكون له أي قيمة بعد الآن.” قال كريستيان مونسن، مهندس برمجيات في فريق مكافحة إساءة استخدام Chrome في Google.
“نعتقد أن هذا سيقلل بشكل كبير من معدل نجاح البرامج الضارة لسرقة ملفات تعريف الارتباط. وسيضطر المهاجمون إلى التصرف محليًا على الجهاز، مما يجعل الكشف والتنظيف على الجهاز أكثر فعالية، سواء بالنسبة لبرامج مكافحة الفيروسات أو للأجهزة التي تديرها المؤسسة. “.
بينما لا يزال في مرحلة النموذج الأولي، وفقًا لهذاالجدول الزمني المقدر تمت مشاركته بواسطة Google، يمكنك اختبار DBSC بالانتقال إلى chrome://flags/ وتمكين العلامة المخصصة “enable-bound-session-credentials” على متصفحات الويب المستندة إلى Windows وLinux وmacOS Chromium.
يعمل DBSC من خلال السماح للخادم ببدء جلسة جديدة مع متصفحك وربطها بالمفتاح العام المخزن على جهازك باستخدام واجهة برمجة التطبيقات المخصصة (واجهة برمجة التطبيقات).
يتم دعم كل جلسة بمفتاح فريد لحماية خصوصيتك، حيث لا يتلقى الخادم سوى المفتاح العام المستخدم للتحقق من حيازته لاحقًا. لا يتيح DBSC للمواقع إمكانية تتبعك عبر جلسات مختلفة على نفس الجهاز، ويمكنك حذف المفاتيح التي تنشئها في أي وقت.
ومن المتوقع أن يتم دعم هذه الإمكانية الأمنية الجديدة مبدئيًا من قبل حوالي نصف جميع أجهزة Chrome المكتبية، وستكون متوافقة تمامًا مع الإلغاء التدريجي لملفات تعريف الارتباط التابعة لجهات خارجية في Chrome.
وأضاف مونسن: “عندما يتم نشره بالكامل، سيحصل المستهلكون ومستخدمو المؤسسات على ترقية أمنية لحساباتهم في Google تلقائيًا”.
“نحن نعمل أيضًا على تمكين هذه التقنية لعملاء Google Workspace وGoogle Cloud لتوفير طبقة أخرى من أمان الحساب.”
في الأشهر الأخيرة، قامت الجهات الفاعلة في مجال التهديد بإساءة استخدام الأشخاص غير الموثقين نقطة نهاية واجهة برمجة تطبيقات Google OAuth “MultiLogin”. لإنشاء ملفات تعريف ارتباط مصادقة جديدة بعد انتهاء صلاحية الملفات المسروقة مسبقًا.
في السابق، ذكرت BleepingComputer أن عمليات البرامج الضارة لسرقة المعلومات Lumma وRadamanthys زعمت أنها تستطيع ذلك استعادة ملفات تعريف الارتباط لمصادقة Google منتهية الصلاحية مسروقة في الهجمات.
في ذلك الوقت، جوجل ينصح المستخدمين لإزالة أي برامج ضارة من أجهزتهم وأوصوا بتمكين التصفح الآمن المحسّن في Chrome للدفاع ضد هجمات التصيد الاحتيالي والبرامج الضارة.
ومع ذلك، فإن هذه الميزة الجديدة ستمنع بشكل فعال الجهات الفاعلة في مجال التهديد من إساءة استخدام ملفات تعريف الارتباط المسروقة، حيث لن يتمكنوا من الوصول إلى مفاتيح التشفير المطلوبة لاستخدامها.