Как объяснил инженер-программист Chrome Уилл Харрис (Will Harris) в новой публикации блога, в настоящее время Google Chrome использует самые надежные методы, предоставляемые каждой ОС, для защиты конфиденциальных данных, таких как файлы куки и пароли, а именно службы «Связки ключей» в macOS, kwallet или gnome-libsecret в Linux и API защиты данных (DPAPI) в Windows.
Хотя DPAPI может защитить данные от атак типа «холодная загрузка» или от других пользователей в системах Windows, технология не защищает от вредоносных инструментов или скриптов, разработанных для выполнения кода от имени вошедшего в систему пользователя. Именно такую технику используют вредоносные программы для кражи информации.
Харрис отметил:
В Chrome 127 мы представляем новую защиту в Windows, которая улучшает DPAPI, предоставляя примитивы шифрования, привязанные к приложению (App-Bound).
Вместо того, чтобы позволять любому приложению, запущенному от имени вошедшего в систему пользователя, получать доступ к этим данным, Chrome теперь может шифровать данные, привязанные к идентификатору приложения, подобно тому, как работает «Связка ключей» в macOS.
App-Bound Encryption в Chrome использует новую службу Windows, работающую с привилегиями уровня «SYSTEM», для подтверждения идентификатора приложения при запросе шифрования. Служба внедряет идентификатор приложения в зашифрованные данные и гарантирует, что только предполагаемое приложение может их расшифровать, в результате чего другие приложения не смогут расшифровать данные.
Поскольку служба работает с привилегиями уровня «SYSTEM», злоумышленникам также потребуется получить системные привилегии или внедрить код в приложение, например Chrome, что не является типичным или легитимным действием и упрощает антивирусному ПО обнаружение угроз для кражи данных.
Улучшенная защита будет расширена на пароли, платежные данные и другие постоянные токены аутентификации для лучшей защиты конфиденциальных данных пользователей от атак вредоносного ПО для кражи информации.
Это также дополняет другие недавние инициативы и функции, объявленные Google для защиты пользовательских данных, такие как защита загрузок Chrome с использованием безопасного просмотра, учетные данные сеанса, привязанные к устройству, и обнаружение угроз на основе учетной записи для маркировки использования украденных файлов cookie.
Харрис добавл:
Шифрование, привязанное к приложению, увеличивает стоимость кражи данных для злоумышленников, а также делает их действия в системе намного более заметными. Это помогает антивирусному ПО провести четкую границу между приемлемым поведением других приложений в системе.
Поскольку ландшафт вредоносных программ постоянно развивается, мы стремимся продолжать взаимодействовать с другими членами сообщества безопасности для улучшения обнаружения и усиления защиты ОС, например, для внедрения более сильных примитивов изоляции приложений, для любых обходов.
На прошлой неделе Google выпустил новые предупреждения Chrome при загрузке защищенных паролем архивов и внедрил улучшенные оповещения с дополнительной информацией о потенциально вредоносных загруженных файлах.
Обновления программ, что нового
• Яндекс прекращает поддержку «турбо-страниц» для веб-сайтов. Технология ускоряла загрузку контента на мобильных устройствах
• Французский стартап Mistral AI выпустил Le Chat для Android и iPhone. Мобильные приложения доступны в России
• ASUS обновила GPU Tweak III: Поддержка RTX 50 и новые функции
• ИИ в Покупках Mail поможет следить за расходами. Нейросеть анализирует чеки из почты Mail
• Обновление UniGetUI 3.1.6: Улучшенное управление пакетами в Windows, портативный режим работы
• Поиск ChatGPT доступен без регистрации аккаунта. В России – с помощью Comss.one DNS