هل تحفظ كلمات مرورك في غوغل كروم ؟ أو في بعض المتصفحات الأخرى؟ هذه الوظيفة ، التي يستخدمها جزء كبير من المستخدمين ، تخفي فجوة أمنية يمكن أن تسبب لك الكثير من الصداع. نخبرك اليوم لماذا لا يجب عليك حفظ كلمات المرور الخاصة بك في جوجل كروم . على الرغم من أنها تبدو طريقة جيدة للقيام بذلك ، ومريحة للغاية ، إلا أن الواقع مختلف تمامًا: يمكن اختراقها دون الكثير من التعقيدات.
- جوجل كروم ليس مكانًا جيدًا لتخزين كلمات المرور الخاصة بك
لعدة سنوات ، كان لدى غوغل كروم سلسلة مفاتيح كلمة مرور لتخزين بيانات الاعتماد الخاصة بك للخدمات أو مواقع الويب أو بطاقات الائتمان. هذا النظام مفيد بشكل كبير ، لأنك لست بحاجة إلى تذكر كلمات المرور التي تستخدمها على صفحات الويب المختلفة التي تزورها.
ولا تحتاج إلى إدخالها في كل مرة تريد الوصول إليها ، حيث يتم ملؤها تلقائيًا. هذه العملية المريحة والسهلة بأكملها غير آمنة بشكل لا يصدق. يمكن اختراق كلمات المرور ورسائل البريد الإلكتروني وعناوين URL التي تخزنها على غوغل بجهد ضئيل.
بالطبع ، لا يستطيع الجميع القيام بذلك ، لكن المستخدم الذي يهتم بأمان الكمبيوتر ، يريد أن يحدث بعض الضرر ، ويدرس الخطوات بعناية. في عام 2023 ، لم يكن الوصول إلى أساليب القيام بذلك أمرًا معقدًا!
من يدعم هذه النظرية؟ خبير الأمن السيبراني Alcasec ، أحد أشهر الهاكرز السابقين دوليًا. على حد تعبير Alcasec ، "يمكن تثبيت برنامج ضار في جهاز الكمبيوتر الخاص بك وإزالة جميع كلمات المرور المحفوظة في بيانات اعتماد غوغل كروم في دقيقة واحدة فقط".
والحقيقة هي نعم ، هناك طرق مختلفة لتتمكن من استخراج كلمات مرور جوجل كروم لمستخدم آخر دون الكثير من التعقيدات. نكرر أنه ليس شيئًا متاحًا لعامة الناس ، لكن ليس من الضروري أن تكون مخترقًا محترفاً لتنفيذه.
- كيف تقوم باختراق كلمات مرور جوجل كروم؟
بالطبع ، لن نخبرك بكيفية القيام بذلك ، لكننا سنخبرك ببعض المفاتيح في تقرير ESET الذي يكشف عن بساطة الاختراق. يكفي الوصول إلى الجهاز لإصابة ، وتحديد موقع قاعدة بيانات SQLite3 التي يخزن فيها كروم كلمات المرور ويصدرها.
يتم تشفير كلمات المرور هذه ، ولكن من خلال عملية فتح بسيطة في CryptUnprotectData ، يكفي أن تكون قادرًا على الحصول على نص عادي لعناوين URL وكلمات المرور ورسائل البريد الإلكتروني.
وفقًا لـ Alcasec ، يمكن أتمتة هذه العملية بأكملها باستخدام برامج تم تطويرها لهذا الغرض ، والتي تدخل كلمات المرور وتستخرجها وتزيل نفسها من الجهاز دون ترك أي أثر. كل هذا يمكن القيام به في دقيقة واحدة. والأسوأ ليس هذا: في عام 2023 هناك صفحات يمكنك فيها شراء هذا النوع من البرامج مقابل بضعة دولارات والقيام بكل شيء دون أي معرفة.
- لا تحفظ كلمات مرورك في جوجل كروم!
يعد تنفيذ هذا النوع من الاختراق في متناول المستخدم الذي يريد أن يأخذ الأمور على محمل الجد ودراسة العمليات في حدها الأدنى. سنوات من الخبرة في عالم الأمن السيبراني ليست ضرورية. هذا هو السبب في أن الجميع ، بدرجة أكبر أو أقل ، يمكنهم ذلك.
إذا كانت لديك كلمات مرورك محفوظة في غوغل كروم ، فإن توصيتنا وتوصيات العديد من خبراء الأمن السيبراني هي أن تتوقف عن فعل ذلك في أسرع وقت ممكن. استخدم مدير كلمات المرور ، المجاني أو المدفوع ، والذي ستحصل من خلاله على مستوى أكثر تقدمًا من الأمان والخصوصية.