گوگل کروم نے ایک بڑا نیا سیکیورٹی فیچر لانچ کیا ہے۔

روایتی حفاظتی طریقے آپ کی ڈیجیٹل زندگی کی حفاظت کے لیے بہترین ٹولز ہیں۔ اگر آپ ہر اکاؤنٹ کے لیے منفرد پاس ورڈ استعمال کرتے ہیں اور اس کی حمایت کرنے والے اکاؤنٹس کے لیے ٹو فیکٹر توثیق (2FA) ترتیب دیتے ہیں، تو ہیکرز کو آپ کا ڈیٹا حاصل کرنے میں مشکل پیش آئے گی۔ لیکن 2FA بھی کامل نہیں ہے۔ ہیکرز کے پاس اب بھی حفاظتی اقدامات کو نظرانداز کرنے اور صارف کی غلطی کے بغیر آن لائن جگہوں پر حملہ کرنے کے ٹولز موجود ہیں۔

خوش قسمتی سے، گوگل اب نئے حفاظتی اقدامات کر رہا ہے جو ان خطرات کو کم کرتے ہیں۔ جب تک آپ Chrome کا تازہ ترین ورژن چلا رہے ہیں، جو بھی آپ کے اکاؤنٹ میں گھسنے کی کوشش کر رہا ہے اسے اب ایک تیز چڑھائی کا سامنا کرنا پڑے گا۔

کس طرح سیشن کوکیز آپ کے اکاؤنٹ کو خطرے میں ڈالتی ہیں۔

جیسا کہ بلیپنگ کمپیوٹر نے اطلاع دی ہے، گوگل نے اس ہفتے کروم کے لیے باضابطہ طور پر "ڈیوائس باؤنڈ سیشن اسناد” (DBSC) کا آغاز کیا۔ تاہم، DBSC کو سمجھنے کے لیے آپ کو یہ سمجھنا ہوگا کہ سیشن کوکیز کیسے کام کرتی ہیں۔ جب آپ اپنے براؤزر میں کسی ویب سائٹ پر لاگ ان ہوتے ہیں تو وہ سائٹ ایک منفرد ID جاری کرتی ہے۔ یہ ID آپ کے آلے پر ایک چھوٹی فائل کے طور پر محفوظ ہے۔ یہ سیشن کوکیز ہیں۔ خیال یہ ہے کہ ویب سائٹس کو آپ کے استعمال کے دوران آپ کو ٹریک کرنے کی اجازت دی جائے، بشمول آپ مختلف ویب صفحات پر نیویگیٹ کرتے وقت۔

سیشن کوکیز کو مختلف مقاصد کے لیے استعمال کیا جاتا ہے، بشمول شاپنگ کارٹس اور ملٹی پیج ویب سائٹس، لیکن اس بحث کے مقاصد کے لیے، جاننا ضروری ہے کہ سیشن کوکیز لاگ ان سیشن کو برقرار رکھنے کے لیے استعمال کی جاتی ہیں۔ سیشن کوکیز ویب سائٹس کو "یاد رکھنے” کی اجازت دیتی ہیں کہ آپ لاگ ان ہیں۔ یہ ایسا ہی ہے جیسے آپ اپنے آپ کو ایک کلائی بینڈ دیتے ہیں جب آپ کسی ایسے پروگرام میں داخل ہوتے ہیں جس کے لیے آپ نے ٹکٹ خریدے ہوں۔ اس طرح آپ کو ہر بار سائٹ تک رسائی پر دوبارہ تصدیق کرنے کی ضرورت نہیں ہے۔ اپنا پاس ورڈ اور 2FA کوڈ ایک بار داخل کرنے کے بعد، آپ اس عمل کو دہرائے بغیر ویب سائٹ پر واپس جا سکتے ہیں (کم از کم اس وقت تک جب تک کہ سیشن کوکی ختم نہ ہو جائے)۔

اگرچہ سیشن کوکیز کا مقصد صرف اس ڈیوائس پر (اور عارضی طور پر) موجود ہونا ہے جس نے انہیں بنایا ہے، لیکن وہ ہیکرز کے لیے ایک اہم ہدف ہیں۔ اگر کوئی آپ کے سیشن کوکیز کو چرا سکتا ہے، تو وہ اپنے آلے پر آپ کے لاگ ان کی نقالی بنا سکتا ہے، یہاں تک کہ اگر زیر بحث ویب سائٹ اضافی سیکیورٹی کے لیے 2FA استعمال کرتی ہے۔ عام طور پر، ان ویب سائٹس کو آپ کو لاگ ان کرنے کی اجازت دینے سے پہلے ایک صارف نام، پاس ورڈ، اور 2FA کوڈ کی ضرورت ہوتی ہے۔ تاہم، اگر کوئی ہیکر آپ کی سیشن کوکیز چرا لیتا ہے، تو وہ ویب سائٹس کو یہ سوچنے پر مجبور کر سکتے ہیں کہ وہ آپ ہی اس ڈیوائس پر ہیں جس کی آپ نے پہلے ہی تصدیق کر دی ہے۔ دوسرے لفظوں میں، انہوں نے آپ کی کلائی کو چرا لیا اور اسے اپنی کلائی پر ڈال دیا۔ گارڈ کو معلوم نہیں ہوگا کہ اس نے اسے چرایا ہے۔ وہ صرف ان ٹکٹوں کو دیکھ سکتے ہیں جو ان کے پاس ہیں اور یہ فرض کر سکتے ہیں کہ ٹکٹ پہلے ہی کنفرم ہو چکے ہیں۔

گوگل کروم میں نیا سیکیورٹی فیچر سیشن کوکی چوری کو روکتا ہے۔

DBSC سیشن کوکیز کو ایسی جگہ پر اسٹور کرکے کام کرتا ہے جہاں تک رسائی ہیکرز کے لیے مشکل ہو۔ آگے بڑھتے ہوئے، کروم (اور دیگر Chromium پر مبنی براؤزرز) کے ذریعے تخلیق کردہ تمام سیشن کوکیز آپ کے PC پر ٹرسٹڈ پلیٹ فارم ماڈیول یا آپ کے Mac پر Secure Enclave میں محفوظ کی جائیں گی۔ چپ کو حساس ڈیٹا کو ذخیرہ کرنے اور انکرپشن کے ذریعے اس کی حفاظت کے لیے ڈیزائن کیا گیا ہے۔ صرف محفوظ چپ میں آپ کی معلومات کو ڈکرپٹ کرنے کی کلید ہوتی ہے۔ اس کا مطلب یہ ہے کہ اگر کوئی ہیکر کامیابی کے ساتھ آپ کے میک یا پی سی کو میلویئر سے متاثر کرتا ہے، تب بھی انہیں سیکیورٹی چپ کو توڑنے اور سیشن کوکیز چوری کرنے میں بہت مشکل پیش آئے گی۔

2024 میں اپنے ابتدائی اعلان کے بعد، Google اپریل سے DBSC کا بیٹا ٹیسٹ کر رہا ہے۔ DBSC اب تقریباً تمام کروم صارفین کے لیے دستیاب ہے، بشمول ذاتی اکاؤنٹ کے صارفین کے ساتھ ساتھ ورک اسپیس اور انٹرپرائز صارفین۔ گوگل کے اصل اعلان میں واضح طور پر کہا گیا کہ یہ فیچر کروم فار ونڈوز میں دستیاب ہے، لیکن ڈی بی ایس سی ہیلپ پیج کا کہنا ہے کہ یہ میک پر بھی دستیاب ہے۔