فشل تسجيل خروجك من "جوجل" يترك حسابك عرضة للاختراق.. ما القصة؟

كشفت حادثة حديثة مرتبطة بإعدادات أمان حسابات "جوجل" عن ثغرة خطيرة في ميزة إنهاء الجلسات "Logout" إذ قد تفشل أحيانا في تسجيل خروج المستخدم من جميع الأجهزة ما يترك الحساب معرضا للاختراق.

بحسب تقرير نشره موقع "undercodetesting" من المعروف أن تغيير كلمة المرور لا ينهي الجلسات النشطة تلقائيا لتجنب إخراج المستخدم فجأة من أجهزته الأخرى، لكن هذا يخلق نافذة زمنية خطرة تبقى فيها رموز الجلسات المسروقة صالحة ويصبح الحساب هدفا سهلا للقراصنة خاصة عند فشل آلية الإلغاء نفسها.

ما الذي يجب فعله لحماية حسابك

لا تكتفي بتغيير كلمة المرور بجانب استخدم دائما خيار تسجيل الخروج من جميع الجلسات ومراجعة الأجهزة المتصلة يدويا وتأكد من إنهاء أي جلسة مشبوهة، إذ حتى مع المصادقة الثنائية يبقى التحكم في الجلسات النشطة هو الدرع الأساسي ضد اختطاف الجلسات 2.0.

خلل تقني يمكن اختباره

الخطأ الأخير الذي ظهر برسالة مثل 400 Malformed Request أثناء محاولات تسجيل الخروج المتكررة يشير إلى ضعف في إدارة الحالة على الخادم وهو أمر يمكن اختباره يدويا أو آليا عبر محاولة إنهاء عدد كبير من الجلسات خلال وقت قصير ومراقبة النتائج.

توصيات للمطورين

اعتماد إلغاء مركزي للجلسات عبر عملية واحدة شاملة بجانب ضمان نجاح تسجيل الخروج من جميع الأجهزة بشكل مؤكد وتحسين رسائل الخطأ وعدم إخفاء فشل أمني خلف رسالة تقنية عامة.