Google Chrome представив нову функцію безпеки під назвою шифрування, пов’язану з програмою, призначену для покращення захисту файлів cookie та захисту від зловмисного програмного забезпечення, що видає інформацію, у системах Windows. Це оновлення має на меті посилити захист Chrome, додавши ще один рівень шифрування, пов’язаний спеціально з ідентифікатором програми.
Покращений захист файлів cookie
У нещодавній публікації в блозі розробник програмного забезпечення Chrome Вілл Харріс детально описав нові заходи безпеки. Наразі Chrome використовує найнадійніші методи, доступні в кожній операційній системі, для захисту конфіденційних даних, таких як файли cookie та паролі. Їм належать служби Keychain у macOS, kwallet або gnome-libsecret у Linux та Data Protection API (DPAPI) у Windows.
Однак, хоча DPAPI ефективно захищає дані в стані спокою від нападу холодного завантаження або неавторизованого доступу інших користувачів, він не відповідає шкідливим інструментам або сценаріям, які можуть працювати як користувач, який увійшов до системи. Зловмисне програмне забезпечення Infostealer часто використовує цю вразливість для викрадання конфіденційної інформації.
Шифрування, прив’язане до програми: новий рівень безпеки
З впровадженням шифрування, пов’язаного з програмою, у Chrome 127 Chrome покращує DPAPI, прив’язуючи шифрування до ідентичності програми. Цей підхід подібний до того, як Keychain працює в macOS.
“Chrome тепер може шифрувати дані, пов’язані з ідентифікатором програм,” Гарріс пояснив.
Це означає, що лише призначена програма може розшифрувати дані, тоді як спроба інших програм розшифрувати їх не вдасться. Нова система використовує службу Windows, яка працює в ‘SYSTEM’ привілеї для перевірки ідентичності програми, коли вона запитує шифрування. Ця служба кодує ідентифікаційні дані програми в зашифровані бази даних, що значно ускладнює доступ зловмисникам.
Ширші наслідки та майбутнє вдосконалення
Цей новий механізм захисту незавільнено поширюється на паролі, платіжні дані та інші постійні маркери автентифікації, забезпечуючи повний захист користувачів’ конфіденційна інформація. Мета відбувається в тому, щоб збільшити труднощі та витрати для зловмисників, які намагаються викрасти дані, зробили їхні дії більш помітними програмним забезпеченням безпеки.
Крім шифрування, пов’язаного з програмою, Google запровадив кілька інших функцій безпеки для захисту даних користувачів. Серед них – захистити завантаження Chrome за допомогою безпечного перегляду, сеансу даних облікового запису, пов’язаного з пристроєм, і виявлення загроз на основі цифрового запису для визначення використання вкрадених файлів cookie.
Поточні вдосконалення безпеки
Google продовжує працювати над покращенням безпеки та співпрацює з більш широким співтовариством із безпекою. Харріс підкреслив важливість постійної взаємодії з покращенням методів виявлення та посиленням захисту операційної системи від нового загрозливого програмного забезпечення.
Нещодавно також Google випустив нове попередження Chrome про завантаження архівів, захищених паролем і реалізував покращене спільне використання з більш детальною інформацією про шкідливі завантажені файли. Це оновлення є частиною постійного зусиль щодо захисту користувачів даних Google і підвищення загальної безпеки веб-переглядача.