هناك قاعدة ذهبية تقول: “السهولة هي العدو الأول للأمان”. نحن جميعاً نعشق متصفح جوجل كروم لقدرته المذهلة على تذكر كلمات المرور الخاصة بنا وملئها تلقائياً بمجرد دخولنا إلى أي موقع، لكن هل سألت نفسك يوماً أين تذهب هذه البيانات؟ وكيف يتم حمايتها؟
تشير الدراسات الأمنية من مصادر موثوقة مثل “CyberNews” و “Proofpoint” إلى ظهور جيل جديد من البرمجيات الخبيثة يُسمى “Infostealers”. هذه البرمجيات مصممة خصيصاً لاستهداف ملفات تعريف الارتباط وكلمات المرور المخزنة داخل المتصفحات. المثير للصدمة أن هذه البرمجيات لا تحتاج لأكثر من 6 ثوانٍ لنسخ كامل أرشيفك السري ورفعه إلى خادم المخترق.
في السطور التالية، سنشرح لك لماذا يعتبر كروم “صندوقاً غير آمن”، وكيف يمكنك الانتقال إلى البديل الأكثر أماناً بالخطوات التفصيلية المملة.
المحتويات
لغز الست ثوانٍ: كيف يُسرق متصفحك؟
عندما تضغط على “حفظ كلمة المرور” في كروم، فإن المتصفح يقوم بتخزين هذه البيانات في ملف محلي على قرصك الصلب. لكي يحمي جوجل هذه البيانات، فإنه يستخدم نظام تشفير يعتمد على “مفتاح” موجود داخل نظام التشغيل (ويندوز أو ماك).
المشكلة تكمن في أن أي برنامج خبيث يتسلل إلى جهازك عبر إعلان مزيف أو ملف محمل من الإنترنت، يحصل تلقائياً على نفس صلاحياتك كأحد مستخدمي الجهاز. وبدلاً من محاولة “تخمين” كلمات مرورك، يقوم البرنامج ببساطة بطلب “مفتاح فك التشفير” من نظام ويندوز نفسه، مدعياً أنه المتصفح. ولأن نظام التشغيل يثق في العمليات التي تتم باسم المستخدم، فإنه يسلم المفتاح، وتصبح كل حساباتك (البنكية، والاجتماعية، والعمل) كتاباً مفتوحاً للمخترق في ثوانٍ معدودة.
لماذا تتفوق البرمجيات المخصصة (Password Managers)؟
خلافاً لكروم، فإن مديري كلمات المرور المخصصين مثل Bitwarden أو 1Password لا يضعون “المفتاح” تحت السجادة. إنهم يستخدمون تقنية “المعرفة الصفرية”. هذا يعني أن كلمات مرورك يتم تشفيرها باستخدام “كلمة المرور الرئيسية” التي لا يعرفها أحد سواك، ولا يتم تخزينها أبداً على خوادم الشركة أو في ملفات النظام المكشوفة.
إذا سُرق جهازك أو أُصيب بفيروس، يظل مدير كلمات المرور مغلقاً بإحكام لأنه يتطلب بصمتك أو كلمة مرورك الرئيسية لفك تشفير البيانات في كل مرة، بينما يظل كروم “مفتوحاً” طالما أنك قمت بتسجيل الدخول إلى ويندوز.
كيف تخرج من فخ متصفح كروم؟
لننتقل الآن إلى الجانب العملي. إذا قررت حماية نفسك، فلا بد من تنظيف متصفحك ونقل بياناتك إلى مكان آمن. اتبع هذه الخطوات بدقة:
أولاً: كيفية استخراج (تصدير) كلمات مرورك من كروم
قبل حذف أي شيء، نحتاج لنقل كلماتك إلى ملف مؤقت لرفعها في البرنامج الجديد:
- افتح متصفح Google Chrome على جهازك.
- في أعلى الزاوية اليسرى (أو اليمنى حسب لغة المتصفح)، ستجد ثلاث نقاط رأسية؛ اضغط عليها.
- من القائمة المنسدلة، اختر الإعدادات (Settings).
- ستفتح لك صفحة جديدة، انظر إلى القائمة الجانبية اليمنى واضغط على خيار الملء التلقائي وكلمات المرور (Autofill and passwords).
- الآن اضغط على الخيار الأول وهو مدير كلمات مرور Google (Google Password Manager).
- في القائمة الجانبية لمدير كلمات المرور، اضغط على الإعدادات (Settings).
- ابحث عن قسم بعنوان تصدير كلمات المرور (Export passwords) واضغط على زر تنزيل الملف (Download file).
- سيطلب منك الويندوز إدخال كلمة مرور الجهاز أو البصمة للتأكد من هويتك، بعدها سيتم تحميل ملف بصيغة CSV يحتوي على كل بياناتك. (احفظ هذا الملف في مكان آمن جداً لأننا سنحذفه لاحقاً).
ثانياً: كيفية استيراد كلمات المرور إلى مدير كلمات مرور مخصص (مثال: Bitwarden)
بما أننا ذكرنا أن البرامج المخصصة هي الأفضل، إليك كيف تضع ملفك فيها:
- قم بإنشاء حساب على موقع Bitwarden أو قم بتحميل التطبيق الخاص بهم.
- بعد تسجيل الدخول، توجه إلى قسم الأدوات (Tools) في القائمة العلوية.
- من القائمة الجانبية، اختر استيراد البيانات (Import Data).
- في خانة “تنسيق ملف الاستيراد”، اختر Chrome (csv).
- اضغط على اختيار ملف (Choose File) وقم برفع الملف الذي استخرجناه من كروم في الخطوة السابقة.
- اضغط على زر استيراد البيانات (Import Data). الآن، أصبحت كل كلمات مرورك مشفرة ومؤمنة بعيداً عن المتصفح.
ثالثاً حذف البيانات من كروم نهائياً
بعد أن تأكدت أن كلماتك أصبحت في مكان آمن، يجب ألا تترك النسخة القديمة في كروم:
- عد إلى إعدادات كروم بنفس الطريقة السابقة (الثلاث نقاط > الإعدادات).
- اختر الخصوصية والأمان (Privacy and security) من القائمة الجانبية.
- اضغط على محو بيانات التصفح (Clear browsing data).
- انتقل إلى تبويب الإعدادات المتقدمة (Advanced).
- في خانة “النطاق الزمني”، اختر كل الوقت (All time).
- ضع علامة صح فقط على كلمات المرور وبيانات تسجيل الدخول الأخرى (Passwords and other sign-in data).
- اضغط على محو البيانات (Clear data).
إعدادات الويندوز التي يجب مراجعتها
الأمان لا يتوقف عند المتصفح، بل يبدأ من نظام التشغيل نفسه. لضمان عدم وجود ثغرات في جهازك، اتبع المسار التالي بدقة لتحديث أمن النظام:
- توجه إلى أسفل شاشة الكمبيوتر (شريط المهام) واضغط على علامة الويندوز (قائمة ابدأ – Start).
- ستجد أيقونة تشبه “الترس”، اضغط عليها لفتح الإعدادات (Settings).
- من القائمة الجانبية التي تظهر لك، اضغط على التحديث والأمان (Update & Security) أو الخصوصية والأمان (Privacy & Security) حسب إصدار ويندوز لديك.
- اضغط على أمن ويندوز (Windows Security) الموجود في أعلى القائمة.
- ستظهر لك عدة خيارات، تأكد أن جميعها تحمل علامة “صح خضراء”. إذا وجد أي تنبيه، اضغط على فتح أمن ويندوز (Open Windows Security) واتبع التعليمات لإصلاح الثغرة.
لماذا يجب عليك تفعيل المصادقة الثنائية (2FA)؟
حتى لو استخدمت أقوى مدير كلمات مرور في العالم، يظل هناك خطر ضئيل. لذا، ننصح بشدة بتفعيل “المصادقة الثنائية”. هذه الميزة تجعل الدخول إلى حسابك يتطلب شيئين: (كلمة المرور الخاصة بك + رمز متغير يصل إلى هاتفك).
لتفعيل ذلك في حساب جوجل الخاص بك (وهو الأهم):
- افتح حساب جوجل الخاص بك وتوجه إلى الأمان (Security).
- ابحث عن التحقق بخطوتين (2-Step Verification) واضغط عليها.
- اتبع الخطوات لإضافة رقم هاتفك أو استخدام تطبيق مثل Google Authenticator. بهذه الطريقة، حتى لو نجح مخترق في سرقة كلمة مرورك في 6 ثوانٍ، فلن يستطيع فتح الحساب بدون الكود الموجود في جيبك.
الخاتمة: لا تكن الفريسة السهلة القادمة
لقد انتهى زمن الاعتماد على المتصفحات لتخزين أسرارنا. إن سرعة تطور البرمجيات الخبيثة جعلت من ميزات الراحة في كروم ثغرات قاتلة. الانتقال إلى مدير كلمات مرور قد يبدو خطوة إضافية مملة في البداية، لكنها الحاجز الوحيد الذي يقف بينك وبين ضياع هويتك الرقمية في لمح البصر.
تذكر دائماً أن ملف الـ CSV الذي قمت بتحميله يحتوي على كل كلمات مرورك بشكل نصي واضح؛ لذا، بمجرد انتهائك من عملية الاستيراد، قم بحذفه فوراً من سلة المحذوفات.
