کروم بی‌سروصدا امن‌تر شد؛ قابلیت جدید گوگل جلوی سرقت حساب‌های کاربری را می‌گیرد

گوگل به‌تازگی یکی از مهم‌ترین به‌روزرسانی‌های امنیتی مرورگر کروم را منتشر کرده است؛ قابلیتی که شاید کاربران هرگز متوجه حضور آن نشوند، اما می‌تواند نقش مهمی در محافظت از حساب‌های کاربری در برابر حملات سایبری داشته باشد.

این ویژگی جدید با نام Device Bound Session Credentials یا به اختصار DBSC اکنون برای تمامی کاربران سرویس‌های گوگل در مرورگر کروم روی ویندوز فعال شده است. این قابلیت به‌صورت پیش‌فرض در دسترس قرار گرفته و کاربران برای استفاده از آن نیازی به تغییر تنظیمات یا انجام اقدامات اضافی ندارند.

DBSC چیست و چگونه کار می‌کند؟

زمانی که کاربر وارد یک وب‌سایت می‌شود، مرورگر فایل کوچکی به نام Session Cookie ذخیره می‌کند. این فایل باعث می‌شود کاربر در مراجعات بعدی نیازی به وارد کردن مجدد نام کاربری و رمز عبور نداشته باشد و بتواند به‌صورت خودکار وارد حساب خود شود.

مشکل اصلی اینجاست که بسیاری از بدافزارها می‌توانند این کوکی‌ها را سرقت کنند. در چنین شرایطی، مهاجمان بدون نیاز به دانستن رمز عبور یا حتی عبور از احراز هویت دو مرحله‌ای، به حساب کاربری قربانی دسترسی پیدا می‌کنند.

این روش یکی از رایج‌ترین شیوه‌های سرقت حساب‌های آنلاین در سال‌های اخیر بوده و حتی کاربران دارای تنظیمات امنیتی پیشرفته نیز در برابر آن آسیب‌پذیر هستند.

راهکار جدید گوگل برای مقابله با سرقت کوکی‌ها

قابلیت DBSC با اتصال کوکی‌های نشست به همان دستگاهی که آن‌ها را ایجاد کرده است، این مشکل را برطرف می‌کند. به بیان ساده، اگر یک بدافزار موفق شود اطلاعات نشست یا کوکی را سرقت کند و آن را برای فرد دیگری ارسال کند، این داده‌ها روی دستگاه دیگری قابل استفاده نخواهند بود.

در نتیجه مهاجمان دیگر نمی‌توانند تنها با در اختیار داشتن کوکی‌های سرقت‌شده وارد حساب کاربری قربانی شوند؛ زیرا اعتبار این اطلاعات به سخت‌افزار و دستگاه اصلی کاربر وابسته خواهد بود.

امنیت بیشتر بدون تغییر در تجربه کاربری

یکی از ویژگی‌های مهم DBSC این است که کاملاً در پس‌زمینه فعالیت می‌کند و هیچ تغییری در نحوه استفاده کاربران از مرورگر ایجاد نمی‌کند. کاربران همچنان مانند گذشته وارد حساب‌های خود می‌شوند و از سرویس‌های آنلاین استفاده می‌کنند، اما یک لایه امنیتی جدید به‌طور نامرئی از اطلاعات آن‌ها محافظت خواهد کرد.

پایان تدریجی کوکی‌های سنتی؟

کارشناسان معتقدند معرفی DBSC بخشی از روند گسترده‌تری در صنعت فناوری برای کنار گذاشتن روش‌های سنتی مدیریت نشست‌های کاربری است. در سال‌های اخیر نهادهای استانداردسازی وب به دنبال راهکارهایی بوده‌اند که وابستگی به کوکی‌های سنتی را کاهش دهند و امنیت کاربران را افزایش دهند.

در همین راستا، «کنسرسیوم جهانی وب» (W3C) چند سال قبل استانداردی مرتبط با این فناوری منتشر کرده بود و مرورگر مایکروسافت اج نیز به‌تدریج از همین رویکرد امنیتی بهره می‌برد.

با گسترش این فناوری در مرورگرهای مطرح، احتمالاً در آینده شاهد کاهش چشمگیر حملات مبتنی بر سرقت کوکی و افزایش امنیت حساب‌های آنلاین خواهیم بود؛ موضوعی که برای کاربران عادی و سازمان‌ها اهمیت ویژه‌ای دارد.