بالأمس، في منشور على مدونة أمان Google، قال ويليام هاريس من فريق أمان Chrome قالت إن جوجل تعمل على تحسين أمان ملفات تعريف الارتباط الخاصة بمتصفح Chrome على أجهزة الكمبيوتر التي تعمل بنظام Windows من خلال تبني طريقة مماثلة تستخدم في نظام macOS للمساعدة في حماية المستخدمين من سرقة المعلومات البرمجيات الخبيثة.
يتناول تحديث الأمان ملفات تعريف الارتباط الخاصة بالجلسة التي تقوم بمصادقة هويتك عند تبديل التطبيقات دون تسجيل الدخول مرة أخرى. تريد Google اعتماد نظام الأمان المستخدم بواسطة Keychain على macOS والبدء في استخدام “حماية جديدة على Windows”، والتي تقوم بتحديث واجهة برمجة تطبيقات حماية البيانات (DPAPI) وتجلب أداة أمان جديدة تسمى التشفير “المرتبط بالتطبيق”.
مع جدار الأمان الجديد هذا في Chrome، تؤكد Google أنها ستقوم بتشفير المعلومات المتعلقة بهوية التطبيق.
ستتوفر الحماية الجديدة في Chrome 127، لكن لدى Google خطط لتوسيع نطاق التشفير المرتبط بالتطبيق ليشمل بيانات الدفع وكلمات المرور ورموز المصادقة الدائمة الأخرى. أوضحت Google كيفية عملها بقولها “يعتمد التشفير المرتبط بالتطبيق على خدمة مميزة للتحقق من هوية التطبيق الذي يطلب ذلك. أثناء التشفير، تقوم خدمة التشفير المرتبط بالتطبيق بتشفير هوية التطبيق في البيانات المشفرة ثم التحقق من صحة ذلك عند محاولة فك التشفير. إذا حاول تطبيق آخر على النظام فك تشفير نفس البيانات، فسوف يفشل”.
سوف يجعل نهج الأمان الجديد من Google الأمر أسهل بالنسبة لـ برامج مكافحة الفيروسات مثل Bitdefender وMalwarebytes للكشف عن.
مرة أخرى، يخلق هذا الخبر طية غريبة في القصة، حيث أن أنظمة Mac وLinux هي الأنظمة الوحيدة التي لم تتأثر بانقطاع تكنولوجيا المعلومات الناجم عن تحديث خاطئ من CrowdStrike والذي أثر على الصناعات مثل البيع بالتجزئة والبنوك وخاصة شركات الطيران، كما ذكر جورج كورتز، نائب رئيس CrowdStrike، في منشور على X (تويتر سابقًا).
وتفكر مايكروسوفت أيضًا في إجراء تغيير مهم يشبه ما يحدث في نظام Mac فيما يتعلق بطريقة عمل الأمان في نظام Windows بعد الحادث.
يمكن لمستخدمي Chrome البقاء آمنين من خلال تحديث متصفحاتهم في أقرب وقت ممكن حيث أصبح تحديث Chrome 127 متاحًا الآن. وهذا يذكرنا مرة أخرى بأهمية تشغيل تطبيقاتنا ومتصفحاتنا دائمًا على أحدث إصدار.