في تقرير تقني حديث نشره موقع How-To Geek، تم الكشف عن مشكلة أمنية خطيرة في مديري كلمات المرور المدمجين داخل المتصفحات مثل Google Chrome وMicrosoft Edge وApple Safari، قد تعرّض بيانات المستخدمين الحساسة لخطر الاختراق.
أين تكمن المشكلة؟
رغم أن مديري كلمات المرور في المتصفحات يوفرون سهولة كبيرة عبر الحفظ التلقائي وملء البيانات، إلا أن هذه الراحة تخفي نقطة ضعف أساسية:
- يتم تخزين كلمات المرور داخل نفس البيئة المستخدمة لتصفح الإنترنت
- في حال إصابة الجهاز ببرمجيات خبيثة (Malware)، يمكنها الوصول للبيانات بسهولة
- التشفير المستخدم مرتبط بجلسة المستخدم، ما يعني أن أي اختراق للجهاز يفتح الباب لفك التشفير
النتيجة: المهاجم قد يحصل على جميع كلمات المرور دفعة واحدة دون الحاجة لكلمة مرور رئيسية.
مخاطر إضافية يجب الانتباه لها
- إمكانية استخراج البيانات عبر برمجيات سرقة المعلومات مثل RedLine وLumma
- الوصول إلى كلمات المرور عند ترك الجهاز مفتوحًا
- استغلال مواقع خبيثة لخاصية الملء التلقائي وسرقة بيانات الدخول دون علم المستخدم
ما الحل؟
يوصي الخبراء بالاعتماد على تطبيقات إدارة كلمات المرور المستقلة مثل:
- Bitwarden
- 1Password
هذه التطبيقات توفر:
- تشفيرًا من نوع Zero-Knowledge (لا يمكن حتى للشركة الوصول لبياناتك)
- كلمة مرور رئيسية لحماية الخزنة
- دعم متعدد الأجهزة والمتصفحات
- أدوات إضافية مثل توليد كلمات مرور قوية ومراقبة الاختراقات
سهولة استخدام مديري كلمات المرور داخل المتصفح قد تكون مغرية، لكنها تمثل مخاطرة أمنية حقيقية. إذا كنت تهتم بحماية حساباتك وبياناتك، فالحل الأفضل هو استخدام مدير كلمات مرور مستقل يوفر طبقات أمان أقوى.
