منع سرقة ملفات تعريف الارتباط باستخدام ميزة ربط الجلسة

تعزّز Google Workspace تلقائيًا أمان جلسات المستخدمين على الإنترنت من خلال استخدام "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC). تم تصميم "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) لمنع استغلال الجلسات، والذي يُعرف أيضًا باسم سرقة ملفات تعريف الارتباط.

يحدث هذا النوع من الهجمات الإلكترونية عندما يحصل طرف غير مصرّح به على التحكّم في جلسة الويب النشطة للمستخدم من خلال سرقة ملف تعريف ارتباط الجلسة، غالبًا من خلال برامج ضارة على جهاز المستخدم. ملف تعريف ارتباط الجلسة هو ملف بيانات صغير يحتوي على معرّف الجلسة الفريد الذي يصدره الموقع الإلكتروني أثناء تسجيل الدخول. من خلال تقديم ملف تعريف الارتباط المسروق هذا، يمكن للمهاجم انتحال شخصية المستخدم الشرعي ومتابعة جلسته التي تم التحقّق من هويتها.

تعمل ميزة "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) من خلال ربط جلسة المستخدم بجهازه المحدّد، ما يصعّب على المهاجمين استخدام ملفات تعريف الارتباط المسروقة على أجهزة أخرى. يؤدي ذلك إلى إنشاء حد أمان مستند إلى الأجهزة يقلّل من خطر الوصول غير المصرّح به إلى حسابات المستخدمين ويحافظ على أمان البيانات الحسّاسة. تكون ميزة "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) مفعّلة تلقائيًا لجميع حسابات Workspace. لا يحتاج المشرف إلى اتخاذ أي إجراء لتفعيل هذه الحماية.

متطلبات استخدام "بيانات اعتماد الجلسة المرتبطة بالجهاز"

  • متصفّح Chrome: الإصدار 146 أو إصدار أحدث لنظام التشغيل Windows. لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة تحديث Google Chrome.
  • الأمان على مستوى الأجهزة: يتطلب ذلك ميزات أمان مستندة إلى الأجهزة لتخزين مفاتيح التشفير المستخدَمة لربط الجلسة بالجهاز بشكل آمن. بالنسبة إلى Windows، هذه هي وحدة النظام الأساسي الموثوقة (TPM)، وهي مكوّن أساسي في معظم الأجهزة التي تعمل بنظام التشغيل Windows 11. يُرجى الرجوع إلى وثائق الشركة المصنّعة للجهاز لتأكيد إمكانات الأجهزة.

كيفية تطبيق حماية "بيانات اعتماد الجلسة المرتبطة بالجهاز"

يتم تطبيق حماية "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) تلقائيًا عندما يستوفي جهاز المستخدم ومتصفّحه المتطلبات الفنية اللازمة. في بعض الحالات، قد تظل الجلسات غير مرتبطة. وفي ما يلي الأسباب الشائعة:

  • بيئة غير متوافقة : مشاكل في نظام تشغيل المستخدم أو إصدار المتصفّح أو الأمان على مستوى الأجهزة (مثل وحدة النظام الأساسي الموثوقة على Windows).
  • الجلسات الحالية: لا تنطبق حماية "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) إلا على الجلسات الجديدة. على المستخدمين الذين كانوا مسجّلين الدخول عند تفعيل ميزة "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) تسجيل الخروج ثم تسجيل الدخول مرة أخرى لربط جلستهم.
  • تعديلات المتصفّح: يمكن أن تمنع بعض إضافات المتصفّح أو التغييرات اليدوية في ملفات تعريف الارتباط ميزة "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) من العمل بشكل سليم.

فرض بيانات اعتماد لجلسة محصورة بالجهاز (DBSC) باستخدام إذن وصول مستنِد إلى السياق

يقتصر على تطبيقات الويب على أجهزة الكمبيوتر ولا ينطبق على التطبيقات على الأجهزة الجوّالة أو واجهات برمجة التطبيقات.

يمكنك تعزيز الأمان بشكل أكبر من خلال اشتراط أن يكون لدى المستخدمين "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) للوصول إلى تطبيقات Google Workspace معيّنة. عند فرض "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC)، يُطلب من المستخدمين تسجيل الدخول مرة أخرى إذا رصد النظام اختلافًا في جلسة مرتبطة تم إنشاؤها سابقًا. تسمح عملية إعادة المصادقة هذه للنظام بمحاولة إجراء عملية ربط جديدة وآمنة. يتم حظر المستخدمين على المنصات غير المتوافقة من الوصول إلى التطبيق المحمي. يتم ضبط تدبير الأمان هذا من خلال ميزة "إذن وصول مستنِد إلى السياق".

لتجهيز فرض "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC):

  1. يُرجى اتّباع التعليمات لإنشاء مستوى وصول مخصّص في السماح بالوصول إلى التطبيقات من الجلسات المرتبطة ببيانات اعتماد الجلسة المرتبطة بالجهاز (DBSC) فقط.
  2. يمكنك تحديد مستوى الوصول للتطبيقات التي تريد تمكين الوصول إليها فقط من خلال الجلسات المرتبطة ببيانات DBSC في وضع المراقبة لمحاكاة عملية فرض مستوى الوصول بدون حظر وصول المستخدم.
  3. بعد تقييم التأثير، يمكنك تحديد مستويات الوصول في وضع النشاط لفرض الوصول من خلال الجلسات المرتبطة ببيانات DBSC فقط. لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة نشر ميزة "إذن وصول مستنِد إلى السياق".

يُرجى العلم أنَّ فرض "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) لا يكون فوريًا، ما يعني أنّه بعد تسجيل دخول المستخدم، تكون هناك فترة سماح قبل فرض الميزة. يستوعب هذا التصميم المشاكل المحتملة في الربط المؤقت. بعد الربط، يتحقّق النظام بشكل دوري مما إذا كان لدى المستخدمين الذين يصلون إلى التطبيقات المحدّدة جلسات مرتبطة ببيانات DBSC. ستؤدي أي عملية إعادة مصادقة إلى إعادة ضبط فترة السماح هذه، ولن يتم فرض بيانات DBSC أثناء عملية إعادة المصادقة هذه.

التحقيق في حماية "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) ومشاكل الجلسات

يمكنك استخدام أداة التحقيق الأمني لمراقبة حماية "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) وتحديد المشاكل وحلّها في حالات انقطاع الجلسات. هناك مصدران للسجلّات لنشاط "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC):

  • أحداث سجلّ المستخدم : يمكنك مراقبة ربط رموز الوصول بأجهزة المستخدمين.
  • أحداث سجلّ تقييم الوصول: يمكنك مراجعة حالة ملفات تعريف ارتباط معيّنة.

ملاحظة: لا تظهر أحداث سجلّ بيانات اعتماد لجلسة محصورة بالجهاز (DBSC) إلا للحساب الرئيسي عند تسجيل الدخول إلى ملف شخصي واحد في متصفّح Chrome باستخدام تعدُّد المستخدمين.

الخطوة 1: البحث عن نشاط "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) في "أحداث سجلّ المستخدم"

استخدِم مصدر البيانات هذا لمعرفة ما إذا كانت ميزة "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) تربط المفاتيح بأجهزة المستخدمين وتتحقّق من صحة الجلسات بنجاح.

لمعرفة ما إذا كانت ميزة "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) تربط المفاتيح:

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأمان ثم مركز الأمان ثم أداة التحقيق.

    يتطلب ذلك الحصول على امتياز مشرف مركز الأمان.

  2. بالنسبة إلى مصدر البيانات ، اختَر أحداث سجلّ المستخدم .
  3. انقر على إضافة شرط.
  4. بالنسبة إلى السمة، اختَر الحدثثمIs كعامل تشغيلثمربط مفتاح "بيانات اعتماد الجلسة المرتبطة بالجهاز" كحدث.
  5. انقر على بحث.
  6. في جدول النتائج، راجِع عمود حالة الحدث:
    • ناجحة : تم تفعيل حماية "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) للمستخدم، والجلسة محمية.
    • تعذّر : تعذّر ربط "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC)، ولم يتم تفعيل الحماية للمستخدم.
    • ما مِن نتائج : لم تتم محاولة تفعيل حماية "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) لجلسة المستخدم هذه.

لمعرفة ما إذا كانت ميزة "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) تتحقّق من صحة الجلسات:

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأمان ثم مركز الأمان ثم أداة التحقيق.

    يتطلب ذلك الحصول على امتياز مشرف مركز الأمان.

  2. انقر على إضافة شرط.
  3. بالنسبة إلى السمة، اختَر الحدثثمIs كعامل تشغيلثمالتحقّق من مفتاح "بيانات اعتماد الجلسة المرتبطة بالجهاز" كحدث.
  4. انقر على بحث.
  5. في جدول النتائج، راجِع عمود حالة الحدث:
    • ناجحة: تم التحقّق من صحة ملف تعريف الارتباط بنجاح.
    • تعذّر : تعذّر التحقّق من صحة "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC). انقر على الحالة للحصول على معلومات إضافية، مثل رمز خطأ.

لا يعني حدوث خطأ واحد بالضرورة أنّ المستخدم يواجه انقطاعات في الجلسة. قد يتعرّض المستخدمون للانقطاعات إذا حدثت عدّة أخطاء في التحقّق من الصحة على التوالي.

الخطوة 2: التحقّق من حالات رفض الوصول في "أحداث سجلّ تقييم الوصول"

استخدِم مصدر البيانات هذا لمعرفة ما إذا تم رفض وصول ملف تعريف ارتباط المستخدم

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأمان ثم مركز الأمان ثم أداة التحقيق.

    يتطلب ذلك الحصول على امتياز مشرف مركز الأمان.

  2. بالنسبة إلى مصدر البيانات، اختَر أحداث سجلّ تقييم الوصول.
  3. انقر على إضافة شرط.
  4. بالنسبة إلى السمة، اختَر الحدثثمIs كعامل تشغيلثمرفض طلب التحقّق من صحة ملف تعريف الارتباط كحدث.
  5. انقر على بحث.
  6. في جدول النتائج، انقر على مرفوض في عمود حالة الحدث أو على الرابط في عمود الوصف لفتح لوحة جانبية يمكنك فيها مراجعة أسباب الخطأ التالية:
    • DBSC_BOUND_COOKIE_MISSING
    • DBSC_BOUND_COOKIE_CORRUPTED
    • DBSC_BOUND_COOKIE_EXPIRED

يتم تجميع أحداث السجلّ حسب الجلسة. لإدارة حجم السجلّ، يتم تسجيل حدث واحد فقط في الساعة لكل جلسة فريدة ونوع خطأ. لا يتم تسجيل أي محاولات أخرى بالتفاصيل نفسها خلال تلك الساعة.

الخطوة 3: التحقيق لمعرفة ما إذا كانت ميزة "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) هي سبب انقطاعات الجلسة

يمكن تسجيل خروج المستخدمين لأسباب مختلفة، مثل حدود مدة الجلسة أو السياسات التي يحدّدها المشرف أو مشاكل الشبكة. على الرغم من أنّ تسجيل الخروج لا يشير دائمًا إلى مشكلة في "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC)، يمكن أن تساعد تسلسلات السجلّات المحدّدة في تحديد النشاط المحتمَل المرتبط بـ "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) أو الحالات التي حظر فيها النظام جلسة تم اختراقها.

استخدِم هذه النقاط للمساعدة في تحديد النشاط المرتبط بـ "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC):

  • مراجعة تسلسلات السجلّات: إذا وجدت أخطاء في التحقّق من مفتاح "بيانات اعتماد الجلسة المرتبطة بالجهاز" متبوعة بـ رفض طلب التحقّق من صحة ملف تعريف الارتباط ، قد تكون ميزة "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) هي سبب تسجيل خروج المستخدم.
  • فهم التأثير على المستخدم: للحفاظ على أمان الحساب، يحتاج المستخدم إلى تسجيل الدخول مرة أخرى إذا واجهت عملية الربط خطأً.


إنّ Google وGoogle Workspace والعلامات والشعارات ذات الصلة هي علامات تجارية (TM) تابعة لشركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية (TM) تملكها الشركات ذات الصلة بها.