منع سرقة ملفات تعريف الارتباط باستخدام ميزة ربط الجلسة (إصدار تجريبي)

بصفتك مشرفًا، يمكنك تعزيز أمان جلسات المستخدمين على الإنترنت من خلال تطبيق "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC). تم تصميم "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) لمنع استغلال الجلسات، والذي يُعرف أيضًا باسم سرقة ملفات تعريف الارتباط.

يحدث هذا النوع من الهجمات الإلكترونية عندما يحصل طرف غير مصرّح به على التحكّم في جلسة الويب النشطة للمستخدم من خلال سرقة ملف تعريف ارتباط الجلسة، غالبًا من خلال برامج ضارة على جهاز المستخدم. ملف تعريف ارتباط الجلسة هو ملف بيانات صغير يحتوي على معرّف الجلسة الفريد الذي يصدره الموقع الإلكتروني أثناء تسجيل الدخول. ومن خلال تقديم ملف تعريف الارتباط المسروق هذا، يمكن للمهاجم انتحال هوية المستخدم الشرعي ومواصلة جلسته المعتمَدة.

تعمل "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) من خلال ربط جلسة المستخدم بجهازه المحدّد، ما يجعل من الصعب على المهاجمين استخدام ملفات تعريف الارتباط المسروقة على الأجهزة الأخرى. باستخدام "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC)، يمكنك تقليل خطر الوصول غير المصرّح به إلى حسابات المستخدمين والحفاظ على أمان بيانات المستخدمين الحسّاسة.

متطلبات استخدام "بيانات اعتماد الجلسة المرتبطة بالجهاز"

  • Chrome لنظام التشغيل Windows: لا تتوفّر "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) حاليًا إلا على متصفّح Chrome لأجهزة Windows.
  • الأمان على مستوى الأجهزة (وحدة النظام الأساسي الموثوقة): يجب أن يحتوي جهاز المستخدم على وحدة النظام الأساسي الموثوقة (TPM)، وهي مكوّن أساسي في الأجهزة متوفّر حاليًا لمعظم الأجهزة التي تعمل بنظام التشغيل Windows 11. يخزّن هذا المكوّن الأساسي بشكل آمن مفاتيح التشفير المستخدَمة لربط الجلسة بالجهاز. يمكن للمستخدمين عادةً العثور على معلومات حول توفّر وحدة النظام الأساسي الموثوقة (TPM) في إعدادات نظام الجهاز أو من خلال الرجوع إلى مستندات الشركة المصنّعة للجهاز.
  • إصدار Chrome: يجب أن يكون لدى المستخدم الإصدار 136 من Chrome أو إصدار أحدث. لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة تحديث Google Chrome.
  • الحساب الأساسي: لا تتوفّر الحماية باستخدام "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) وبيانات أحداث السجلّ إلا للحساب الأساسي في ملف شخصي في متصفّح Chrome.

ملاحظة: تحمي ميزة ربط الجلسة معظم ملفات تعريف الارتباط من Google، على الرغم من أنّ بعض ملفات تعريف الارتباط أو الجلسات قد تظل غير مرتبطة.

تفعيل "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC)

قبل البدء: يمكنك التعرّف على كيفية تطبيق الإعداد على قسم أو مجموعة، إذا لزم الأمر.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأمان ثم التحكّم في البيانات والوصول ثم التحكّم في الجلسات على Google.

    يتطلب الحصول على امتياز مشرف إعدادات الأمان.

  2. (اختياري) لتطبيق الإعدادات على بعض المستخدمين فقط، من جانب الصفحة، اختَر الوحدة التنظيمية (غالبًا ما تُستخدم للأقسام) أو مجموعة ضبط (إعدادات متقدّمة).

    تلغي إعدادات المجموعة إعدادات الوحدات التنظيمية. مزيد من المعلومات

  3. بالنسبة إلى بيانات اعتماد الجلسة المرتبطة بالجهاز، اختَر تفعيل DBSC.
  4. انقر على حفظ. أو انقر على إلغاء بالنسبة إلى الوحدات التنظيمية.

    لاستعادة القيمة المكتسَبة لاحقًا، انقر على اكتساب (أو إلغاء الضبط بالنسبة إلى مجموعة).

فرض DBSC باستخدام إذن وصول مستنِد إلى السياق

يقتصر على تطبيقات الويب على أجهزة الكمبيوتر ولا ينطبق على التطبيقات على الأجهزة الجوّالة أو واجهات برمجة التطبيقات.

يمكنك تعزيز الأمان بشكل أكبر من خلال مطالبة المستخدمين بتوفّر "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) للوصول إلى تطبيقات معيّنة في Google Workspace. عند فرض "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC)، يُطلب من المستخدمين تسجيل الدخول مرة أخرى إذا رصد النظام اختلافًا في جلسة مرتبطة تم إنشاؤها سابقًا. تسمح عملية إعادة المصادقة هذه للنظام بمحاولة إجراء عملية ربط جديدة وآمنة. يتم حظر وصول المستخدمين على المنصات غير المتوافقة إلى التطبيق المحمي. يتم ضبط تدبير الأمان هذا من خلال ميزة "إذن وصول مستنِد إلى السياق".

لتجهيز فرض "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC):

  1. يجب تفعيل "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) للمستخدمين الذين تريد حمايتهم. للاطّلاع على الخطوات، يُرجى الانتقال إلى مقالة تفعيل "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC).
  2. يُرجى اتّباع التعليمات لإنشاء مستوى وصول مخصّص في السماح بالوصول إلى التطبيقات من الجلسات المرتبطة ببيانات اعتماد الجلسة المرتبطة بالجهاز (DBSC) فقط.
  3. يمكنك تحديد مستوى الوصول للتطبيقات التي تريد تمكين الوصول إليها فقط من خلال الجلسات المرتبطة ببيانات DBSC في وضع المراقبة لمحاكاة عملية فرض مستوى الوصول بدون حظر وصول المستخدم.
  4. بعد تقييم التأثير، يمكنك تحديد مستويات الوصول في وضع النشاط لفرض الوصول من خلال الجلسات المرتبطة ببيانات DBSC فقط. لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة نشر ميزة "إذن وصول مستنِد إلى السياق".

يُرجى العلم أنَّ فرض "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) لا يكون فوريًا، ما يعني أنّه بعد تسجيل دخول المستخدم، تكون هناك فترة سماح قبل فرض الميزة. يتيح هذا التصميم حلّ المشاكل المحتملة في الربط المؤقت. بعد الربط، يتحقّق النظام بشكل دوري من توفّر جلسات مرتبطة ببيانات DBSC لدى المستخدمين الذين يصلون إلى التطبيقات المحدّدة. ستؤدي أي عملية إعادة مصادقة إلى إعادة ضبط فترة السماح هذه، ولن يتم فرض بيانات DBSC أثناء عملية إعادة المصادقة هذه.

التحقيق في الحماية باستخدام "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) ومشاكل الجلسات

يمكنك استخدام أداة التحقيق الأمني لمراقبة الحماية باستخدام "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) وتحديد المشاكل وحلّها في حالات انقطاع الجلسات. هناك مصدران للبيانات في سجلّ نشاط "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC):

  • أحداث سجلّ المستخدم : يمكنك مراقبة ربط رموز الوصول بأجهزة المستخدمين.
  • أحداث سجلّ تقييم الوصول: يمكنك مراجعة حالة ملفات تعريف ارتباط معيّنة.

الخطوة 1: البحث عن نشاط "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) في "أحداث سجلّ المستخدم"

استخدِم مصدر البيانات هذا لمعرفة ما إذا كانت "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) تربط المفاتيح بنجاح بأجهزة المستخدمين وتتحقّق من صحة الجلسات.

للتحقّق مما إذا كانت "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) تربط المفاتيح:

  1. في "وحدة تحكُّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأمان ثم مركز الأمان ثم أداة التحقيق.

    يتطلب ذلك الحصول على امتياز مشرف مركز الأمان.

  2. بالنسبة إلى مصدر البيانات ، اختَر أحداث سجلّ المستخدم .
  3. انقر على إضافة شرط.
  4. بالنسبة إلى السمة، اختَر الحدثثميساوي كعامل تشغيلثمربط مفتاح DBSC كحدث.
  5. انقر على بحث.
  6. في جدول النتائج، راجِع عمود حالة الحدث:
    • ناجحة : تم تفعيل الحماية باستخدام "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) للمستخدم، وتمت حماية الجلسة.
    • تعذّر : تعذّر ربط "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC)، ولم يتم تفعيل الحماية للمستخدم.
    • ما مِن نتائج : لم تتم محاولة الحماية باستخدام "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) لجلسة المستخدم هذه.

للتحقّق مما إذا كانت "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) تتحقّق من صحة الجلسات:

  1. في "وحدة تحكُّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأمان ثم مركز الأمان ثم أداة التحقيق.

    يتطلب ذلك الحصول على امتياز مشرف مركز الأمان.

  2. انقر على إضافة شرط.
  3. بالنسبة إلى السمة، اختَر الحدثثميساوي كعامل تشغيلثمالتحقّق من مفتاح DBSC كحدث.
  4. انقر على بحث.
  5. في جدول النتائج، راجِع عمود حالة الحدث:
    • ناجحة: تم التحقّق من صحة ملف تعريف الارتباط بنجاح.
    • تعذّر : تعذّرت عملية التحقّق من صحة "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC). انقر على الحالة للحصول على معلومات إضافية، مثل رمز الخطأ.

لا يعني حدوث خطأ واحد بالضرورة أنّ المستخدم يواجه انقطاعات في الجلسة. قد تحدث انقطاعات للمستخدمين إذا حدثت عدة أخطاء في التحقّق من الصحة على التوالي.

الخطوة 2: التحقّق من حالات رفض الوصول في "أحداث سجلّ تقييم الوصول"

استخدِم مصدر البيانات هذا لمعرفة ما إذا تم رفض وصول ملف تعريف ارتباط المستخدم

  1. في "وحدة تحكُّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأمان ثم مركز الأمان ثم أداة التحقيق.

    يتطلب ذلك الحصول على امتياز مشرف مركز الأمان.

  2. بالنسبة إلى مصدر البيانات، اختَر أحداث سجلّ تقييم الوصول.
  3. انقر على إضافة شرط.
  4. بالنسبة إلى السمة، اختَر الحدثثميساوي كعامل تشغيلثمرفض طلب التحقّق من صحة ملف تعريف الارتباط كحدث.
  5. انقر على بحث.
  6. في جدول النتائج، انقر على مرفوض في عمود حالة الحدث أو على الرابط في عمود الوصف لفتح لوحة جانبية يمكنك فيها مراجعة أسباب الخطأ التالية:
    • DBSC_BOUND_COOKIE_MISSING
    • DBSC_BOUND_COOKIE_CORRUPTED
    • DBSC_BOUND_COOKIE_EXPIRED

يتم تجميع أحداث السجلّ حسب الجلسة. لا يتم تسجيل سوى حدث واحد لكل مستخدم كل ساعة، حتى إذا تم حظر محاولات وصول متعددة خلال تلك الفترة.

الخطوة 3: التحقيق لمعرفة ما إذا كانت "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) هي سبب انقطاع الجلسات

يمكن تسجيل خروج المستخدمين لأسباب مختلفة، مثل حدود مدة الجلسة أو السياسات التي يحدّدها المشرف أو مشاكل الشبكة. على الرغم من أنّ تسجيل الخروج لا يشير دائمًا إلى مشكلة في "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC)، يمكن أن تساعد تسلسلات السجلّ المحدّدة في تحديد النشاط المحتمَل المرتبط بـ "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) أو الحالات التي حظر فيها النظام جلسة تم اختراقها.

استخدِم هذه النقاط للمساعدة في تحديد النشاط المرتبط بـ "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC):

  • مراجعة تسلسلات السجلّ: إذا وجدت أخطاء في التحقّق من مفتاح DBSC متبوعة بـ رفض طلب التحقّق من صحة ملف تعريف الارتباط ، قد تكون "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) هي سبب تسجيل خروج المستخدم.
  • فهم التأثير على المستخدم: للحفاظ على أمان الحساب، يحتاج المستخدم إلى تسجيل الدخول مرة أخرى إذا حدث خطأ في عملية الربط.
  • إعفاء المستخدمين من "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC): إذا تم تسجيل خروج المستخدم بشكل متكرر، يمكنك إنشاء مجموعة ضبط معفاة من "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) وإضافة المستخدم إلى تلك المجموعة لتقييم ما إذا كانت "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) هي سبب عمليات تسجيل الخروج.


إنّ Google وGoogle Workspace والعلامات والشعارات ذات الصلة هي علامات تجارية (TM) تابعة لشركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية (TM) تملكها الشركات ذات الصلة بها.