Chrome מונע מהאקרים לגנוב את קובצי ה-Cookie של הדפדפן שלך עכשיו – איך פועלת תכונת האבטחה החדשה שלו

עקוב אחר ZDNET: הוסף אותנו כמקור מועדף בגוגל.

נקודות המפתח של ZDNET

• האקרים יכולים לגנוב את עוגיות הדפדפן שלך כדי להתחזות אליך.
• תכונת אבטחה בכרום שואפת למנוע התקפות כאלה.
• התכונה קושרת את העוגיות שלך לשבב האבטחה של המכשיר שלך.

קובצי Cookie של דפדפן מאחסנים את הפעלות ההתחברות והעדפות האתר שלך כך שתוכל להשתמש באתרים המועדפים עליך בקלות ובצורה חלקה יותר. אבל גם קובצי Cookie יכולים להיות מופנים נגדך על ידי האקרים נבונים שחוטפים אותם ומשתמשים בהם כדי להתחזות אליך במכשירים שלהם. תכונת אבטחה חדשה שמתפרסמת כעת ב-Chrome נועדה למנוע סוג זה של איום.

כמו כן: מחצית מכל מתקפות הסייבר מתחילות בדפדפן שלך: 10 טיפים חיוניים לשמירה על בטיחות

כפי שתואר ב פוסט חדש בבלוג מגוגלהתכונה נגד גניבה Device Bound Session Credentials (DBSC) זמינה כעת ב-Chrome עבור Windows. מופעל כברירת מחדל עבור כל חשבונות Google Workspace ו-Google האישיים, זה מיועד למשתמשי Chrome לצרכנים ולארגונים כאחד.

איך זה עובד?

כיצד תכונת האבטחה הזו פועלת במחשב וב-Mac שלך

במתקפה טיפוסית של חטיפת קובצי Cookie, האקר משתמש בתוכנה זדונית מסוימת כדי לגנוב מרחוק את קובצי העוגיות של הדפדפן שלך. על ידי חילוץ הסיסמאות ונתונים רגישים אחרים מאותם קובצי Cookie, הם יכולים להיכנס לחשבונות המשויכים שלך במכשירים שלהם. והם יכולים לעשות זאת ללא צורך בהתמודדות עם כל קודי אימות מרובה גורמים שאחרת ינסו לאמת את זהותך.

כאשר DBSC מופעל, הפעלות הדפדפן והעוגיות שלך קשורות לשבב האבטחה המובנה של המחשב שלך. ברוב מחשבי Windows, זהו מודול הפלטפורמה המהימנה (TPM). ב-Mac, זה ה- מובלעת מאובטחת. גם אם האקר גונב את קובצי ה-Cookie של הדפדפן שלך, הם לא יכולים להשתמש בהם במכשירים שלהם, מכיוון שקובצי Cookie אלה עדיין מקושרים למחשב שלך ולא ניתן להחיל אותם במקומות אחרים.

"DBSC מחזק את אבטחת החשבון לאחר כניסה של המשתמשים ועוזר לקשור קובץ Cookie של הפעלה – קבצים קטנים המשמשים אתרים כדי לזכור מידע משתמש – למכשיר שממנו משתמש אושר", הסבירה גוגל בפוסט בבלוג שלה. "גם אם תוכנה זדונית הייתה נוכחת במכשיר של המשתמש, DBSC מפחית את הסיכון לגניבת הפעלה ומקשה באופן משמעותי על שחקנים זדוניים לנצל עוגיות הפעלה גנובות."

כמו כן: הדפדפנים המאובטחים הטובים ביותר לפרטיות: מומחה נבדק

גוגל החלה לפתח את DBSC לראשונה בשנת 2024 כדי להגן על משתמשי Chrome מפני התקפות של חטיפת קובצי Cookie בבית ובמקום העבודה. בשנת 2025, החברה הפיקה את DBSC כגרסת בטא פתוחה עבור לקוחות Google Workspace. בעבר, מנהלי IT היו צריכים להפעיל הגנה זו עבור משתמשי Chrome בארגונים שלהם. אבל כעת, התכונה מופעלת באופן אוטומטי, לא רק עבור לקוחות ארגוניים אלא עבור אלה עם חשבונות Google אישיים.

מכיוון שהתכונה מופעלת אוטומטית, אין שום מתג או הגדרה שאתה צריך לשלוט בו. רק ודא שאתה מפעיל את Chrome גרסה 146 ואילך ב-Windows וגרסה 148 ואילך ב-Mac. כדי לעדכן את הדפדפן בכל אחת ממערכות ההפעלה, לחץ על סמל שלוש הנקודות בפינה השמאלית העליונה, עבור לעזרה ובחר אודות Google Chrome. הגרסה האחרונה תוריד אוטומטית. פשוט הפעל מחדש את הדפדפן כדי שזה ייכנס לתוקף.