إذا كنت ممن يتصفحون الإنترنت يوميًا ويعتمدون على سهولة عدم الحاجة إلى إدخال كلمة المرور كل خمس دقائق، فمن المرجح أنك لم تفكر في المخاطر التي تواجه جلساتك المفتوحة. فقد وجد مجرمو الإنترنت كنزًا ثمينًا في ملفات تعريف الارتباط، تلك الملفات الصغيرة التي تخزن معلومات تسجيل الدخول الخاصة بك، وكرسوا جهودهم لتطوير فيروسات قادرة على... استنسخ هويتك الرقمية في غضون ثوانٍ دون أن تلاحظ أي شيء.
لمعالجة هذه المشكلة من جذورها، قررت جوجل اتخاذ إجراء من خلال تحديث أمني يُتوقع أن يُحدث نقلة نوعية في عالم التصفح. تُطلق الشركة، ومقرها ماونتن فيو، ميزة تجعل جهاز الكمبيوتر الخاص بك هو المكان الوحيد الذي تُعتبر فيه بيانات تسجيل الدخول الخاصة بك ذات قيمة. تُعد هذه خطوة أساسية، فإذا تمكن مُخترق من اختراق جهازك وسرقة بياناتك، يواجه جدارًا لا يمكن تجاوزه عند محاولة استخدامها من أي مكان آخر في العالم.
كيف تعمل تقنية ربط الأجهزة في DBSC
يُعرف هذا الابتكار تقنيًا باسم بيانات اعتماد الجلسة المرتبطة بالجهاز (DBSC). تكمن ميزة هذا النظام في نقله لأمان البرامج، التي يسهل نسخها ولصقها، مباشرةً إلى مكونات جهاز الكمبيوتر المادية. عند تسجيل الدخول، يُنشئ متصفح Chrome زوجًا فريدًا من المفاتيح ويخزن أهمها. داخل شريحة الأمان الخاصة بلوحة الأم، ذلك المكون المصمم خصيصاً بحيث لا يستطيع أحد استخراج المعلومات منه.
إذا كنت تستخدم جهاز كمبيوتر يعمل بنظام ويندوز، يعتمد المتصفح على شريحة TPM (وحدة النظام الأساسي الموثوقة) المعروفة، بينما إذا كنت تفضل استخدام جهاز ماك، يستخدم النظام معالج Secure Enclave المساعد. وبهذه الطريقة، تظل الجلسة مرتبطة بالمكونات المادية لجهاز الكمبيوتر الخاص بك. إذا تمكن مخترق من سرقة ملفات تعريف الارتباط الخاصة بك من خلال برامج خبيثة صامتة تتجاوز إجراءات الحمايةسيطلب منك خادم الويب توقيعًا رقميًا لا يمكن توليد ذلك إلا بواسطة شريحتك الماديةمما يترك المهاجم خالي الوفاض وبملف عديم الفائدة.
يُعدّ هذا الإجراء مفيدًا للغاية، إذ لم تعد الأساليب التقليدية كافية. فحتى الآن، لم يكن تفعيل التحقق بخطوتين ضمانًا للنجاح التام، لأن هذه الفيروسات الحديثة تتجاوز هذا الحاجز بسرقة الجلسة حتى بعد التحقق منها. مع النظام الجديد، تُجبر جوجل المجرمين على تعمل حصريًا داخل الجهاز المصابهذا يقلل بشكل كبير من هامش المناورة للعصابات التي تكرس جهودها لبيع الوثائق المسروقة في السوق السوداء.
حماية صامتة ضد البرامج الضارة من الجيل التالي
من أبرز مزايا هذا التحديث أنه لن يتطلب منك القلق بشأن الإعدادات المعقدة. تتم العملية في الخلفية دون أن يلاحظها المستخدم. في كل مرة تصل فيها إلى خدمة متوافقة، يتم التحقق تلقائيًا، مما يسمح بـ التنقل سلس وبدون أي تباطؤشيءٌ يُقدّر كثيراً عندما نعمل أو نتسكع ببساطة على وسائل التواصل الاجتماعي.
يُعدّ تطبيق DBSC استجابةً مباشرةً للهجمات التي اكتسبت شهرةً واسعة، مثل تلك التي تعرّضت لها قناة Linus Tech Tips الشهيرة، حيث سمح ملف PDF خبيث بسيط للمخترقين بالسيطرة الكاملة على حسابها على يوتيوب. كما أن الفيروسات مثل Lumma وRhadamanthys، التي... متخصصون في إساءة استخدام الوظائف الداخلية أولئك الذين استغلوا قدرة المتصفحات على إعادة إنشاء كلمات المرور حتى بعد انتهاء صلاحيتها سيجدون الآن صعوبة أكبر في الإفلات من العقاب.
أكدت جوجل أن هذه الحماية تُفعّل تدريجيًا لجميع الحسابات الشخصية وحسابات جوجل ورك سبيس. سواء كنت مستخدمًا منزليًا أو شركة كبيرة، سيتم تفعيل الحماية تلقائيًا. يُمثل هذا تحولًا جذريًا، حيث يحد من صلاحية البيانات المسروقة لفترة زمنية قصيرة بشكل مثير للسخرية، مما جعل جهود المتسللين غير مربحة كما كانت من قبل.
باختصار، تُعدّ هذه الطبقة الأمنية الجديدة المُدمجة في متصفح كروم بمثابة راحة كبيرة لمن يقضون يومهم على الإنترنت. فمن خلال ربط جلساتنا بأجهزة الكمبيوتر عبر التشفير، تُوقف هذه الطبقة إحدى أكثر أساليب التجسس وسرقة الهوية ربحيةً في السنوات الأخيرة. وبفضل هذه الحماية الإضافية، أصبح تحديث المتصفح أكثر أهمية من أي وقت مضى. يضمن ذلك أن هويتنا الرقمية ابقَ آمناً في المكان الوحيد الذي تحتاج أن تكون فيه: جهازك الخاص.
