يقوم رمز مساحة عمل Google بتدوير تحديث أمان لمنع هجمات السرقة
تقوم مساحة عمل Google بتشغيل خطوة أمان جديدة لمنع نفس النوع من هجوم الاستيلاء على الحساب أثرت على النصائح التقنية. تم تصميم الميزة التي يتم طرحها في بيتا لمستخدمي Chrome على Windows ، لمنع الجهات الفاعلة السيئة من سرقة ملفات تعريف الارتباط عن بُعد في حساب Workpace الخاص بك.
يقوم جهاز ميزة Google بالتحديد ما يستدعي جلسات الجلسة المتجهة (DBSC) ، وهو يفعل بالضبط ما يشير إليه اسمه: إنه يحمي حسابات مساحة عمل المستخدمين عن طريق ربط ملفات تعريف الارتباط للجلسة ، والملفات المؤقتة التي تستخدمها مواقع الويب لتذكر معلومات المستخدم.
هذا يجعل من الصعب على المهاجمين تنفيذ هجمات الرمز المميز ، والتي تحدث غالبًا عندما تقوم الضحية بتنزيل المعلومات التي تعمل بالمعلومات. من هناك ، يمكن للفنانين السيئين تسريع بيانات اعتماد جين تسجيل الدخول إلى الخادم البعيد ، مما يسمح لهم بتوقيع بيانات اعتمادهم أو بيعها من جهاز آخر.
يقول المتحدث باسم Google روس ريتشندفر: “نظرًا لأن هذا المستخدم للسرقة يحدث بعد تسجيل الدخول ، فإنه يتخطى العديد من حماية الحساب الحالية مثل 2 FA (مصادقة من المناعة)” ، قال المتحدث باسم Google Ross Richandarfer. حافة. “الدفاع الحالي ليس ناضجًا جدًا لهذا النوع من الهجوم ، لذلك فهو ثمار منخفضة للمهاجمين.”
في عام 2023 ، تعامل ممثل سيء مع قناة YouTube لنصائح Linus Tech ، مع حساب اثنين آخر من Lynus Media Group ، بعد تنزيل راعي مزيف من Mal Lavar. هذا الاسبوع، أصدر YouTube تحذيرًا حول نفس الفضيحة المرتبطة بالمبدعين الذين يقومون بتنزيل صفقات العلامة التجارية Phoony. YouTube ليس المنصة الوحيدة التي نتأثر بها من قتيد ملفات تعريف الارتباط ، أيضًا اختطف المتسللين العديد من ملحقات الكروم في العام الماضي ، إضافة إلى محبي MAL يخرج من الرموز المميزة لبعض مواقع الويب.
تقول Google إنه على مدار السنوات القليلة الماضية ، فإن سرقات الرمز المميز للملفات تعريف الارتباط والتوثيق لها “زيادة قاتلة” ، وهذا “الاتجاه قد تكثف في عام 2025”. بدأت الشركة العمل على DBSC في العام الماضي ، وقال إن منصة التحقق “تعبر عن الاهتمام” في المفهوم ، مثل Octa ، وكذلك متصفحات مثل Micros. FT. جنبا إلى جنب مع DBSC ، توصي Google بأن مسؤولي مساحة العمل يتيحون أيضًا مفاتيح الممرات ، والتي تتوفر الآن لأكثر من 11 مليون عميل.
