Как объяснил инженер-программист Chrome Уилл Харрис (Will Harris) в новой публикации блога, в настоящее время Google Chrome использует самые надежные методы, предоставляемые каждой ОС, для защиты конфиденциальных данных, таких как файлы куки и пароли, а именно службы «Связки ключей» в macOS, kwallet или gnome-libsecret в Linux и API защиты данных (DPAPI) в Windows.
Хотя DPAPI может защитить данные от атак типа «холодная загрузка» или от других пользователей в системах Windows, технология не защищает от вредоносных инструментов или скриптов, разработанных для выполнения кода от имени вошедшего в систему пользователя. Именно такую технику используют вредоносные программы для кражи информации.
Харрис отметил:
В Chrome 127 мы представляем новую защиту в Windows, которая улучшает DPAPI, предоставляя примитивы шифрования, привязанные к приложению (App-Bound).
Вместо того, чтобы позволять любому приложению, запущенному от имени вошедшего в систему пользователя, получать доступ к этим данным, Chrome теперь может шифровать данные, привязанные к идентификатору приложения, подобно тому, как работает «Связка ключей» в macOS.
App-Bound Encryption в Chrome использует новую службу Windows, работающую с привилегиями уровня «SYSTEM», для подтверждения идентификатора приложения при запросе шифрования. Служба внедряет идентификатор приложения в зашифрованные данные и гарантирует, что только предполагаемое приложение может их расшифровать, в результате чего другие приложения не смогут расшифровать данные.
Поскольку служба работает с привилегиями уровня «SYSTEM», злоумышленникам также потребуется получить системные привилегии или внедрить код в приложение, например Chrome, что не является типичным или легитимным действием и упрощает антивирусному ПО обнаружение угроз для кражи данных.
Улучшенная защита будет расширена на пароли, платежные данные и другие постоянные токены аутентификации для лучшей защиты конфиденциальных данных пользователей от атак вредоносного ПО для кражи информации.
Это также дополняет другие недавние инициативы и функции, объявленные Google для защиты пользовательских данных, такие как защита загрузок Chrome с использованием безопасного просмотра, учетные данные сеанса, привязанные к устройству, и обнаружение угроз на основе учетной записи для маркировки использования украденных файлов cookie.
Харрис добавл:
Шифрование, привязанное к приложению, увеличивает стоимость кражи данных для злоумышленников, а также делает их действия в системе намного более заметными. Это помогает антивирусному ПО провести четкую границу между приемлемым поведением других приложений в системе.
Поскольку ландшафт вредоносных программ постоянно развивается, мы стремимся продолжать взаимодействовать с другими членами сообщества безопасности для улучшения обнаружения и усиления защиты ОС, например, для внедрения более сильных примитивов изоляции приложений, для любых обходов.
На прошлой неделе Google выпустил новые предупреждения Chrome при загрузке защищенных паролем архивов и внедрил улучшенные оповещения с дополнительной информацией о потенциально вредоносных загруженных файлах.
Обновления программ, что нового
• Обновление Intel Wi-Fi Drivers 23.130.1: исправления установщика и улучшенная поддержка Wi-Fi 6E и Wi-Fi 7
• Обновление Steam для ПК устраняет проблемы с DLC, а Steam Deck получает исправления запуска и обновлений BIOS
• Сбой в работе Интернета в России: ERR_CONNECTION_RESET: Не удается получить доступ к сайту
• Расширенная защита в Android 16 предотвращает атаки через USB
• One UI 7 на базе Android 15 выходит для Samsung Galaxy S22, S23 FE, Z Fold 4 и Z Flip 4
• Релиз Mozilla Firefox 138: новые функции для Android и обновления интерфейса на Windows 11