أعلنت شركة جوجل عن إطلاق الإصدار 140 من متصفحها الشهير «كروم» مزوّداً بميزة أمنية جديدة تحمل اسم «Cookie Prefixes»، تهدف إلى حماية ملفات تعريف الارتباط (Cookies) التي يحددها الخادم من أي تعديلات ضارة يمكن أن تطرأ من جانب العميل. وتُمثل هذه الخطوة جزءاً من جهود جوجل المستمرة لتعزيز أمان التصفح وحماية المستخدمين من الهجمات الإلكترونية المعقدة.
كيف تعمل ميزة Cookie Prefixes؟
تقوم الميزة على إضافة نص مُسبق (Prefix) إلى أسماء ملفات تعريف الارتباط، ما يساعد الخادم على التمييز بين الكوكيز التي أنشأها بنفسه وتلك التي قد يحاول العميل إنشاؤها أو التلاعب بها عبر نصوص خبيثة. ومن أبرز هذه النصوص المُسبقة:
-
__Http
-
__HostHttp
هذه الإضافات تضمن أن ملفات تعريف الارتباط المخصصة من جانب الخادم لا يمكن إعادة إنشائها أو تعديلها بواسطة السكربتات، سواء كانت نتيجة استغلال ثغرات XSS أو إضافات خبيثة في المتصفح أو حتى عن طريق أخطاء برمجية غير مقصودة من المطورين.
أهمية الميزة في مواجهة الهجمات السيبرانية
تلعب ملفات تعريف الارتباط دوراً محورياً في إدارة جلسات المستخدمين وتخزين بيانات الاعتماد، ما يجعلها هدفاً رئيسياً للقراصنة. وتمثل ميزة «Cookie Prefixes» آلية دفاعية مهمة في منع استغلال هذه الملفات عبر التلاعب من جانب العميل، وبالتالي رفع مستوى الثقة في تطبيقات الويب وحماية بيانات المستخدمين.
يأتي إطلاق هذه الميزة في ظل ازدياد وتيرة الهجمات الإلكترونية التي تستهدف المتصفحات باعتبارها بوابة رئيسية للوصول إلى بيانات المستخدمين. ومن المتوقع أن تشجع هذه الخطوة شركات التطوير الأخرى على تبني استراتيجيات مماثلة، بما يعزز من حماية البنية التحتية الرقمية ويدعم بناء بيئة إنترنت أكثر أماناً.
