ويأتي هذا التطور في وقت تتزايد فيه هجمات سرقة الجلسات التي تسمح للقراصنة بتجاوز كلمات المرور والمصادقة الثنائية عبر الاستيلاء على جلسات الدخول النشطة.
تهديد متصاعد
تشير تقارير أمنية إلى أن المهاجمين يستخدمون برمجيات خبيثة تُعرف باسم Infostealers لاستخراج الـ Cookies من أجهزة الضحايا، ثم إعادة استخدامها لتسجيل الدخول إلى الحسابات دون الحاجة إلى كلمة مرور.
هذه الطريقة أصبحت شائعة بشكل خاص لأنها تتجاوز أنظمة الحماية التقليدية مثل التحقق الثنائي.
وبحسب خبراء الأمن، فإن خطورة هذه الهجمات تكمن في أن الـ Cookies تُنشأ بعد تسجيل الدخول، ما يجعلها بمنزلة مفتاح دخول مباشر إلى الحسابات، حتى لو لم يحصل المهاجم على كلمة المرور الأصلية.
حل جديد
الحماية الجديدة التي طرحتها غوغل تعتمد على تقنية تُعرف باسم Device Bound Session Credentials، والتي تقوم بربط جلسة تسجيل الدخول بجهاز المستخدم نفسه بشكل تشفيري.
وهذا يعني أن الكوكيز المسروقة تصبح غير صالحة للاستخدام على أجهزة أخرى.
وتستخدم التقنية مفاتيح تشفير غير قابلة للتصدير تُخزن داخل مكونات في الأجهزة الحديثة، ما يجعل من المستحيل عمليًا على المهاجمين إعادة استخدام البيانات خارج الجهاز الأصلي.
كيف تعمل؟
عند تسجيل الدخول إلى موقع ما، يقوم كروم بإنشاء زوج مفاتيح تشفير خاص بالجهاز. بعد ذلك، لا يتم إصدار Cookies جديدة إلا بعد إثبات أن الجهاز يملك المفتاح الصحيح. وإذا حاول أحدهم استخدام الـ Cookies المسروقة على جهاز مختلف، يتم رفضها فورًا لأنها غير مرتبطة بالمفتاح الأصلي. وهذه الآلية تجعل من الهجمات التي تعتمد على سرقة الجلسات غير فعالة حتى في حال نجاح سرقة البيانات من الجهاز.
بدأت غوغل طرح هذه الميزة في إصدارات حديثة من كروم على نظام ويندوز، مع خطط لتوسيعها لاحقًا إلى أنظمة أخرى.
وتشير الشركة إلى أن الاختبارات الأولية أظهرت انخفاضًا بمحاولات اختطاف الجلسات لدى المستخدمين المحميين.
يأتي هذا التطور ضمن سلسلة جهود متزايدة من غوغل لتعزيز أمن متصفح كروم، في ظل تصاعد الهجمات التي تستهدف البيانات الحساسة داخل المتصفحات، خصوصًا مع ازدياد قيمة الحسابات المخترقة في الأسواق السوداء الرقمية.
يرى الخبراء أن هذه الخطوة تمثل تحولًا مهمًا في طريقة حماية الهوية الرقمية، إذ لم يعد الاعتماد فقط على كلمات المرور أو التحقق الثنائي كافيًا، بل أصبح ربط الجلسة بالجهاز نفسه عنصرًا أساسيًا في الحماية الحديثة.