البرمجيات الخبيثة التي تسرق المعلومات هي أحد الأدوات الأكثر استخدامًا من قبل مجرمي الإنترنت لسرقة البيانات من المستخدمين. غالبًا ما يتم توزيع هذه البرامج من خلال البرامج المقرصنة أو المسروقة، ويتم عادة بيع البيانات المسروقة في المنتديات والأسواق السرية. يمكن استخدام هذه المعلومات المسروقة للابتزاز أو لتسهيل اختراقات أخرى للأنظمة.
في الماضي، قدم فريق جوجل كروم عدة إجراءات لمنع سرقة ملفات تعريف الارتباط التي يقوم بها برنامج التجسس، بما في ذلك حماية التنزيل في Chrome باستخدام التصفح الآمن، ومعلومات جلسة مرتبطة بالجهاز، وكشف التهديدات القائم على الحساب من Google. والآن، أعلن الفريق عن طبقة حماية إضافية لجعل مستخدمي كروم على ويندوز أكثر أمانًا من برامج التجسس التي تسرق ملفات تعريف الارتباط.
يستخدم جوجل كروم خدمات Keychain على macOS و kwallet أو gnome-libsecret على لينكس وواجهة برمجة التطبيقات لحماية البيانات (DPAPI) على Windows لتخزين البيانات الحساسة مثل ملفات تعريف الارتباط وكلمات المرور. بينما يحمي DPAPI على ويندوز هذه البيانات الحساسة أثناء السكون من المستخدمين الآخرين على النظام أو هجمات التشغيل البارد، إلا أنه لا يحمي من التطبيقات الضارة القادرة على تنفيذ الكود كالمستخدم المسجل دخوله. يمكن استغلال هذه الثغرة من قبل برامج التجسس لسرقة البيانات.
بدءًا من الإصدار كروم 127، تضيف جوجل طبقة حماية أخرى من خلال توفير بدائيات التشفير المرتبطة بالتطبيق (App-Bound Encryption). بدلاً من السماح لأي تطبيق يعمل كالمستخدم المسجل الدخول بالوصول إلى البيانات الحساسة، سيشفر جوجل كروم الآن البيانات المرتبطة بهوية التطبيق. في البداية، سيتم نقل ملفات تعريف الارتباط فقط إلى طريقة التخزين المحسنة هذه، مع خطط لتوسيعها لتشمل كلمات المرور وبيانات الدفع ورموز المصادقة الدائمة الأخرى في المستقبل.
أكد ويل هاريس، من فريق أمان كروم، أن التشفير المرتبط بالتطبيق يزيد من صعوبة سرقة البيانات للمهاجمين ويجعل أيضًا أفعالهم أكثر ضوضاء على النظام. يساعد ذلك المدافعين على رسم خط واضح لما هو سلوك مقبول للتطبيقات الأخرى على النظام.
يعد هذا التحسين الأمني خطوة مهمة نحو تجربة تصفح أكثر أمانًا لملايين مستخدمي جوجل كروم حول العالم.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على منصة إكس (تويتر سابقاً) ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق