هل فعلاً ممكن تنتهي مشكلة سرقة الحسابات حتى لو عندك 2FA؟ في خطوة جديدة من جوجل، ظهر مفهوم DBSC أو Device Bound Session Credentials لتغيير طريقة حماية الجلسات داخل المتصفح. التقنية دي بتركز على منع سرقة الـCookies اللي كانت السبب الرئيسي في اختراق حسابات فيسبوك وإنستجرام وتليجرام، حتى لو المستخدم مفعّل المصادقة الثنائية. في المقال ده هنتكلم ببساطة عن فكرة DBSC، وإزاي بتشتغل، وليه تعتبر خطوة مهمة في عالم الأمن السيبراني، وهل فعلاً هتنهي مشكلة اختراق الجلسات ولا لأ.
.webp "جوجل تطلق DBSC لحماية الجلسات من سرقة الحسابات في كروم")
ما هو DBSC من جوجل؟
DBSC أو Device Bound Session Credentials هي تقنية جديدة من جوجل هدفها ربط جلسة تسجيل الدخول بجهاز المستخدم نفسه. بدل ما تكون الكوكيز صالحة لأي شخص يسرقها، بقت مرتبطة بجهاز محدد.
كيف كانت المشكلة قبل DBSC؟
في النظام القديم، الكوكيز كانت ممكن تظل صالحة لمدة طويلة تصل إلى 30 يوم. لو أي برنامج خبيث أو Infostealer سرقها، يقدر يدخل على حسابك وكأنه أنت تمامًا بدون الحاجة لكلمة المرور.
- سرقة جلسات تسجيل الدخول بسهولة
- تجاوز 2FA في بعض الحالات
- استغلال الحسابات الإعلانية والسوشيال ميديا
كيف يعمل DBSC لحل المشكلة؟
.webp "كيف يعمل DBSC لحل المشكلة؟")
الفكرة الأساسية إن المتصفح بيخزن مفتاح خاص داخل Secure Hardware زي TPM في أجهزة ويندوز. وبعدها يتم استخدام كوكيز قصيرة العمر، وعند التجديد يتم التحقق من الجهاز نفسه قبل إعادة الإصدار.
- تسجيل الدخول وإنشاء مفتاح خاص على الجهاز
- استخدام كوكيز قصيرة المدة (Short-lived cookies)
- عند الانتهاء يتم التحقق من الجهاز عبر المفتاح
- إعادة إصدار الجلسة فقط إذا الجهاز نفسه صحيح
متى لا يعمل DBSC؟
التقنية تعتمد على وجود Secure Hardware مثل TPM. لو الجهاز قديم أو لا يدعم هذه الميزة، النظام لن يعمل وسيعود الاعتماد على سياسات الموقع التقليدية.
هل DBSC حل نهائي للأمان؟
رغم قوة التقنية، إلا أنها ليست حلًا سحريًا. إذا كان الهاكر ما زال يسيطر على جهازك نفسه، يمكنه الاستفادة من الجلسات الجديدة طالما الجهاز مخترق.
نصائح مهمة لحماية حساباتك
- لا تحمل برامج مجهولة المصدر
- استخدم مضاد فيروسات محدث
- راقب تسجيلات الدخول بشكل مستمر
- فعّل الحماية متعددة الطبقات
أسئلة شائعة
هل DBSC يحمي من كل أنواع الاختراق؟
لا، لكنه يقلل بشكل كبير من سرقة الجلسات عبر الكوكيز.
هل أحتاج جهاز حديث لاستخدامه؟
نعم، يجب توفر TPM أو Secure Hardware.
هل يغني عن 2FA؟
لا، لكنه يعمل كطبقة حماية إضافية.
الخلاصة
تقنية DBSC تعتبر خطوة متقدمة من جوجل لمواجهة هجمات سرقة الجلسات والـInfostealers، لكنها ليست نهاية المشكلة. الأمان الحقيقي دائمًا يعتمد على مزيج من التقنية وسلوك المستخدم.
لو مهتم بالأمن السيبراني، فالتطور ده مهم جدًا لأنه هيغير طريقة حماية الحسابات في المستقبل القريب.
