Как объяснил инженер-программист Chrome Уилл Харрис (Will Harris) в новой публикации блога, в настоящее время Google Chrome использует самые надежные методы, предоставляемые каждой ОС, для защиты конфиденциальных данных, таких как файлы куки и пароли, а именно службы «Связки ключей» в macOS, kwallet или gnome-libsecret в Linux и API защиты данных (DPAPI) в Windows.
Хотя DPAPI может защитить данные от атак типа «холодная загрузка» или от других пользователей в системах Windows, технология не защищает от вредоносных инструментов или скриптов, разработанных для выполнения кода от имени вошедшего в систему пользователя. Именно такую технику используют вредоносные программы для кражи информации.
Харрис отметил:
В Chrome 127 мы представляем новую защиту в Windows, которая улучшает DPAPI, предоставляя примитивы шифрования, привязанные к приложению (App-Bound).
Вместо того, чтобы позволять любому приложению, запущенному от имени вошедшего в систему пользователя, получать доступ к этим данным, Chrome теперь может шифровать данные, привязанные к идентификатору приложения, подобно тому, как работает «Связка ключей» в macOS.
App-Bound Encryption в Chrome использует новую службу Windows, работающую с привилегиями уровня «SYSTEM», для подтверждения идентификатора приложения при запросе шифрования. Служба внедряет идентификатор приложения в зашифрованные данные и гарантирует, что только предполагаемое приложение может их расшифровать, в результате чего другие приложения не смогут расшифровать данные.
Поскольку служба работает с привилегиями уровня «SYSTEM», злоумышленникам также потребуется получить системные привилегии или внедрить код в приложение, например Chrome, что не является типичным или легитимным действием и упрощает антивирусному ПО обнаружение угроз для кражи данных.
Улучшенная защита будет расширена на пароли, платежные данные и другие постоянные токены аутентификации для лучшей защиты конфиденциальных данных пользователей от атак вредоносного ПО для кражи информации.
Это также дополняет другие недавние инициативы и функции, объявленные Google для защиты пользовательских данных, такие как защита загрузок Chrome с использованием безопасного просмотра, учетные данные сеанса, привязанные к устройству, и обнаружение угроз на основе учетной записи для маркировки использования украденных файлов cookie.
Харрис добавл:
Шифрование, привязанное к приложению, увеличивает стоимость кражи данных для злоумышленников, а также делает их действия в системе намного более заметными. Это помогает антивирусному ПО провести четкую границу между приемлемым поведением других приложений в системе.
Поскольку ландшафт вредоносных программ постоянно развивается, мы стремимся продолжать взаимодействовать с другими членами сообщества безопасности для улучшения обнаружения и усиления защиты ОС, например, для внедрения более сильных примитивов изоляции приложений, для любых обходов.
На прошлой неделе Google выпустил новые предупреждения Chrome при загрузке защищенных паролем архивов и внедрил улучшенные оповещения с дополнительной информацией о потенциально вредоносных загруженных файлах.
Обновления программ, что нового
• Релиз 7-Zip 25.00: Архиватор теперь использует более 64 потоков при сжатии в форматы ZIP, 7Z, XZ
• Сбои в работе Telegram и WhatsApp в России продолжаются с конца июня
• Google Earth отмечает 20 лет: от стартапа до глобального инструмента
• Samsung One UI 8 улучшит Audio Eraser для подавления шума в реальном времени
• Яндекс обновил ИИ-сервис «Нейроэксперт» на базе YandexGPT: режим рассуждений, командная работа и анализ всего сайта
• Microsoft Edge для iOS получил поддержку расширений