ป้องกันการโจรกรรมคุกกี้ด้วยการเชื่อมโยงเซสชัน (เบต้า)

ในฐานะผู้ดูแลระบบ คุณสามารถเพิ่มความปลอดภัยให้เซสชันออนไลน์ของผู้ใช้ได้ด้วยการใช้ข้อมูลเข้าสู่ระบบเซสชันที่ผูกกับอุปกรณ์ (DBSC) ซึ่ง DBSC ออกแบบมาเพื่อ ป้องกันการลักลอบใช้เซสชัน หรือที่เรียกกันโดยทั่วไปว่า "การโจรกรรมคุกกี้"

ภัยคุกคามทางไซเบอร์ประเภทนี้เกิดขึ้นเมื่อบุคคลที่ไม่ได้รับอนุญาตควบคุมเซสชันเว็บที่ใช้งานอยู่ของผู้ใช้โดยการขโมยคุกกี้เซสชัน ซึ่งมักจะผ่านมัลแวร์ในอุปกรณ์ของผู้ใช้ คุกกี้เซสชันคือไฟล์ข้อมูลขนาดเล็กที่มี ตัวระบุเซสชันที่ไม่ซ้ำกันซึ่งออกโดยเว็บไซต์ระหว่างการลงชื่อเข้าใช้ การนำเสนอ คุกกี้ที่ถูกขโมยนี้ทำให้ผู้โจมตีสามารถแอบอ้างว่าเป็นผู้ใช้ตัวจริง และ ดำเนินเซสชันที่ผ่านการตรวจสอบสิทธิ์ต่อไปได้

DBSC ทำงานโดยการเชื่อมโยงเซสชันของผู้ใช้กับอุปกรณ์ที่เฉพาะเจาะจง ซึ่งทำให้ผู้โจมตีใช้คุกกี้ที่ขโมยมาในอุปกรณ์อื่นได้ยาก การใช้ DBSC จะช่วยลดความเสี่ยงของการเข้าถึงบัญชีผู้ใช้โดยไม่ได้รับอนุญาต และรักษาข้อมูลที่ละเอียดอ่อนของผู้ใช้ให้ปลอดภัย

ข้อกำหนดสำหรับการใช้ DBSC

  • Chrome สำหรับ Windows: ปัจจุบัน DBSC พร้อมใช้งานในเบราว์เซอร์ Chrome สำหรับอุปกรณ์ Windows เท่านั้น
  • การรักษาความปลอดภัยของฮาร์ดแวร์ (TPM): อุปกรณ์ของผู้ใช้ต้องมี Trusted Platform Module (TPM) ซึ่งเป็นคอมโพเนนต์ฮาร์ดแวร์มาตรฐานที่มีให้ใช้งาน ในอุปกรณ์ส่วนใหญ่ที่ใช้ Windows 11 แล้ว ฮาร์ดแวร์นี้จะจัดเก็บ คีย์การเข้ารหัสที่ใช้ผูกเซสชันกับอุปกรณ์อย่างปลอดภัย โดยปกติแล้ว ผู้ใช้จะดูข้อมูลเกี่ยวกับความพร้อมใช้งานของ TPM ได้ในการตั้งค่าระบบของอุปกรณ์ หรือศึกษาในเอกสารประกอบของผู้ผลิตอุปกรณ์
  • เวอร์ชัน Chrome: ผู้ใช้ต้องมี Chrome เวอร์ชัน 136 ขึ้นไป ดูรายละเอียดได้ที่อัปเดต Google Chrome
  • บัญชีหลัก: การป้องกัน DBSC และข้อมูลเหตุการณ์ในบันทึกจะใช้ได้กับบัญชีหลักในโปรไฟล์เบราว์เซอร์ Chrome เท่านั้น

หมายเหตุ: การเชื่อมโยงเซสชันจะปกป้องคุกกี้ Google ส่วนใหญ่ แต่คุกกี้หรือเซสชันบางรายการอาจยังคงไม่ได้เชื่อมโยง

เปิด DBSC

ก่อนเริ่มต้น: หากจำเป็น โปรดดูวิธีใช้การตั้งค่ากับแผนกหรือกลุ่ม

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัย จากนั้น การเข้าถึงและการควบคุมข้อมูล จากนั้น การควบคุมเซสชันของ Google

    ต้องมีสิทธิ์ของผู้ดูแลระบบในการตั้งค่าความปลอดภัย

  2. (ไม่บังคับ) หากต้องการใช้การตั้งค่ากับผู้ใช้บางรายเท่านั้น ให้เลือกหน่วยขององค์กร (มักใช้กับแผนกต่างๆ) หรือกลุ่มการกำหนดค่า (ขั้นสูง) ที่ด้านข้าง

    การตั้งค่ากลุ่มจะลบล้างหน่วยขององค์กร ดูข้อมูลเพิ่มเติม

  3. ในส่วนข้อมูลเข้าสู่ระบบเซสชันที่ผูกกับอุปกรณ์ ให้เลือกเปิดใช้ DBSC
  4. คลิกบันทึก หรือคลิกลบล้างสำหรับหน่วยขององค์กร

    หากต้องการกู้คืนค่าที่รับช่วงมาในภายหลัง ให้คลิกรับค่า (หรือยกเลิกการตั้งค่าสำหรับกลุ่ม)

บังคับใช้ DBSC ด้วยการเข้าถึงแบบ Context-Aware

จำกัดไว้สำหรับเว็บแอปบนเดสก์ท็อป และไม่สามารถใช้กับแอปบนมือถือหรือ API ได้

คุณสามารถรักษาความปลอดภัยที่ดียิ่งขึ้นได้ด้วยการกําหนดให้ผู้ใช้ต้องมี DBSC เพื่อเข้าถึง แอป Google Workspace บางแอป เมื่อบังคับใช้ DBSC ระบบจะแจ้งให้ผู้ใช้ ลงชื่อเข้าใช้อีกครั้งหากตรวจพบความแตกต่างกับเซสชันที่ผูกไว้ ซึ่งสร้างไว้ก่อนหน้านี้ การตรวจสอบสิทธิ์อีกครั้งนี้ช่วยให้ระบบลองผูกบัญชีใหม่ที่ปลอดภัยกว่าได้ ผู้ใช้ในแพลตฟอร์มที่ไม่รองรับจะถูกบล็อกไม่ให้เข้าถึง แอปที่ได้รับการปกป้อง โดยมาตรการรักษาความปลอดภัยนี้ได้รับการกำหนดค่าผ่าน การเข้าถึงแบบ Context-Aware

วิธีตั้งค่าการบังคับใช้ DBSC

  1. เปิด DBSC สำหรับผู้ใช้ที่คุณต้องการปกป้อง โปรดดูขั้นตอนในหัวข้อ เปิดใช้ DBSC
  2. ทำตามวิธีการเพื่อสร้างระดับการเข้าถึงที่กำหนดเองในหัวข้ออนุญาตให้เข้าถึงแอปจากเซสชันที่เชื่อมโยงกับ DBSC เท่านั้น
  3. กำหนดระดับการเข้าถึงให้กับแอปที่คุณต้องการให้เข้าถึงได้เฉพาะเซสชันที่ผูกกับ DBSC ในโหมดตรวจสอบเพื่อจำลองการบังคับใช้โดยไม่บล็อกการเข้าถึงของผู้ใช้
  4. หลังจากประเมินผลกระทบแล้ว ให้กำหนดระดับการเข้าถึงในโหมดทำงานเพื่อ บังคับใช้การเข้าถึงเฉพาะเซสชันที่ผูกกับ DBSC โปรดดูรายละเอียดที่หัวข้อติดตั้งใช้งาน การเข้าถึงแบบ Context-Aware

การบังคับใช้ DBSC จะไม่ได้มีผลในทันที ซึ่งหมายความว่าหลังจากที่ผู้ใช้ลงชื่อเข้าใช้แล้ว จะมีระยะเวลาผ่อนผันก่อนที่จะมีการบังคับใช้ ซึ่งการออกแบบนี้จะช่วยรับมือกับ ปัญหาการเชื่อมโยงชั่วคราวที่อาจเกิดขึ้น เมื่อเชื่อมโยงแล้ว ระบบจะตรวจสอบเป็นระยะๆ ว่าผู้ใช้ที่เข้าถึงแอปที่ระบุมีเซสชันที่ผูกกับ DBSC หรือไม่ การตรวจสอบสิทธิ์อีกครั้งจะรีเซ็ตระยะเวลาผ่อนผันนี้ และระบบจะไม่บังคับใช้ DBSC ในระหว่างการตรวจสอบสิทธิ์อีกครั้งนั้นๆ

ตรวจสอบปัญหาเกี่ยวกับการป้องกัน DBSC และเซสชัน

คุณสามารถใช้เครื่องมือตรวจสอบความปลอดภัยเพื่อตรวจสอบการป้องกัน DBSC และ แก้ปัญหาการหยุดชะงักของเซสชันได้ แหล่งที่มาของบันทึกสำหรับกิจกรรม DBSC มี 2 แหล่ง ดังนี้

  • เหตุการณ์ในบันทึกของผู้ใช้ - ตรวจสอบการเชื่อมโยงโทเค็นเพื่อการเข้าถึงกับอุปกรณ์ของผู้ใช้
  • เหตุการณ์บันทึกการประเมินการเข้าถึง - ตรวจสอบสถานะของคุกกี้ที่เฉพาะเจาะจง

ขั้นตอนที่ 1: ค้นหากิจกรรม DBSC ในเหตุการณ์บันทึกของผู้ใช้

ใช้แหล่งข้อมูลนี้เพื่อดูว่า DBSC เชื่อมโยงคีย์กับอุปกรณ์ของผู้ใช้และตรวจสอบเซสชันสําเร็จหรือไม่

วิธีตรวจสอบว่า DBSC เชื่อมโยงคีย์หรือไม่

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัย จากนั้น ศูนย์ความปลอดภัย จากนั้น เครื่องมือตรวจสอบ

    ต้องมีสิทธิ์ของผู้ดูแลระบบของศูนย์ความปลอดภัย

  2. สําหรับแหล่งข้อมูล ให้เลือกเหตุการณ์ในบันทึก ของผู้ใช้
  3. คลิกเพิ่มเงื่อนไข
  4. สำหรับแอตทริบิวต์ ให้เลือกเหตุการณ์จากนั้นเป็นโอเปอเรเตอร์จากนั้นการเชื่อมโยงคีย์ DBSC เป็นเหตุการณ์
  5. คลิกค้นหา
  6. ในตารางผลลัพธ์ ให้ตรวจสอบคอลัมน์สถานะเหตุการณ์
    • สำเร็จ - เปิดใช้การปกป้อง DBSC สำหรับผู้ใช้แล้ว และเซสชันได้รับการปกป้อง
    • ไม่สำเร็จ - การเชื่อมโยง DBSC ไม่สำเร็จ และระบบ ไม่ได้เปิดการปกป้องสำหรับผู้ใช้
    • ไม่มีผลลัพธ์ - ไม่ได้พยายามใช้การป้องกัน DBSC สำหรับเซสชันผู้ใช้นี้

วิธีตรวจสอบว่า DBSC กำลังตรวจสอบเซสชันหรือไม่

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัย จากนั้น ศูนย์ความปลอดภัย จากนั้น เครื่องมือตรวจสอบ

    ต้องมีสิทธิ์ของผู้ดูแลระบบของศูนย์ความปลอดภัย

  2. คลิกเพิ่มเงื่อนไข
  3. สําหรับแอตทริบิวต์ ให้เลือกเหตุการณ์จากนั้นเป็นโอเปอเรเตอร์จากนั้นการตรวจสอบคีย์ DBSC เป็นเหตุการณ์
  4. คลิกค้นหา
  5. ในตารางผลลัพธ์ ให้ตรวจสอบคอลัมน์สถานะเหตุการณ์
    • สำเร็จ - ตรวจสอบคุกกี้เรียบร้อยแล้ว
    • ไม่สำเร็จ - การตรวจสอบ DBSC ไม่สำเร็จ คลิกสถานะ เพื่อดูข้อมูลเพิ่มเติม เช่น รหัสข้อผิดพลาด

การล้มเหลว 1 ครั้งไม่ได้หมายความว่าผู้ใช้จะประสบปัญหาเซสชัน ถูกขัดจังหวะเสมอไป ผู้ใช้อาจพบการหยุดชะงักหากการตรวจสอบ ล้มเหลวหลายครั้งติดต่อกัน

ขั้นตอนที่ 2: ตรวจสอบการปฏิเสธการเข้าถึงในเหตุการณ์บันทึกการประเมินการเข้าถึง

ใช้แหล่งข้อมูลนี้เพื่อดูว่าระบบปฏิเสธการเข้าถึงคุกกี้ของผู้ใช้หรือไม่

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัย จากนั้น ศูนย์ความปลอดภัย จากนั้น เครื่องมือตรวจสอบ

    ต้องมีสิทธิ์ของผู้ดูแลระบบของศูนย์ความปลอดภัย

  2. สําหรับแหล่งข้อมูล ให้เลือกเหตุการณ์ในบันทึก การประเมินการเข้าถึง
  3. คลิกเพิ่มเงื่อนไข
  4. สําหรับแอตทริบิวต์ ให้เลือกเหตุการณ์จากนั้นเป็นโอเปอเรเตอร์จากนั้นปฏิเสธคำขอการตรวจสอบคุกกี้เป็นเหตุการณ์
  5. คลิกค้นหา
  6. ในตารางผลลัพธ์ ให้คลิกถูกปฏิเสธใน คอลัมน์สถานะเหตุการณ์หรือลิงก์ใน คอลัมน์คำอธิบายเพื่อเปิดแผงด้านข้างที่คุณ สามารถตรวจสอบสาเหตุที่การดำเนินการไม่สำเร็จต่อไปนี้ได้
    • DBSC_BOUND_COOKIE_MISSING
    • DBSC_BOUND_COOKIE_CORRUPTED
    • DBSC_BOUND_COOKIE_EXPIRED

ระบบจะจัดกลุ่มเหตุการณ์ในบันทึกตามเซสชัน ระบบจะบันทึกเหตุการณ์เพียง 1 รายการต่อผู้ใช้ ทุกชั่วโมง แม้ว่าจะมีการบล็อกการพยายามเข้าถึงหลายครั้งในช่วงเวลานั้นก็ตาม

ขั้นตอนที่ 3: ตรวจสอบว่าการหยุดชะงักของเซสชันเกิดจาก DBSC หรือไม่

ผู้ใช้อาจออกจากระบบด้วยเหตุผลต่างๆ เช่น ขีดจำกัดความยาวของเซสชัน นโยบายที่ผู้ดูแลระบบกำหนด หรือปัญหาเกี่ยวกับเครือข่าย แม้ว่าการออกจากระบบ จะไม่ใช่ตัวบ่งชี้ปัญหา DBSC เสมอไป แต่ลำดับบันทึกที่เฉพาะเจาะจงจะช่วย ระบุกิจกรรมที่อาจเกี่ยวข้องกับ DBSC หรืออินสแตนซ์ที่ระบบ บล็อกเซสชันที่ถูกบุกรุกได้

ใช้จุดต่อไปนี้เพื่อช่วยระบุกิจกรรมที่เกี่ยวข้องกับ DBSC

  • ตรวจสอบลำดับบันทึก - หากพบว่าการตรวจสอบคีย์ DBSC ไม่สำเร็จตามด้วยคำขอปฏิเสธการตรวจสอบคุกกี้ แสดงว่า DBSC อาจเป็นสาเหตุที่ทำให้ผู้ใช้ลงชื่อออก
  • ทำความเข้าใจผลกระทบต่อผู้ใช้ - ผู้ใช้ต้องลงชื่อเข้าใช้อีกครั้งหากกระบวนการเชื่อมโยงพบข้อผิดพลาด เพื่อรักษาความปลอดภัยของบัญชี
  • ยกเว้นผู้ใช้จาก DBSC - หากผู้ใช้ถูกออกจากระบบอย่างต่อเนื่อง คุณสามารถสร้างกลุ่มการกำหนดค่าที่ยกเว้นจาก DBSC และเพิ่มผู้ใช้ลงในกลุ่มนั้นเพื่อประเมินว่า DBSC เป็นสาเหตุที่ทำให้เกิดการออกจากระบบหรือไม่


Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของบริษัทที่เกี่ยวข้อง