Google Chrome добавляет шифрование на уровне приложения для блокировки вредоносного ПО для кражи информации

2024-07-31 3918 комментарии
В браузере Google Chrome реализовано шифрование данных на уровне приложения для лучшей защиты файлов куки в Windows и улучшенной защиты от вредоносных программ для кражи данных

Как объяснил инженер-программист Chrome Уилл Харрис (Will Harris) в новой публикации блога, в настоящее время Google Chrome использует самые надежные методы, предоставляемые каждой ОС, для защиты конфиденциальных данных, таких как файлы куки и пароли, а именно службы «Связки ключей» в macOS, kwallet или gnome-libsecret в Linux и API защиты данных (DPAPI) в Windows.

Хотя DPAPI может защитить данные от атак типа «холодная загрузка» или от других пользователей в системах Windows, технология не защищает от вредоносных инструментов или скриптов, разработанных для выполнения кода от имени вошедшего в систему пользователя. Именно такую технику используют вредоносные программы для кражи информации.

Харрис отметил:

В Chrome 127 мы представляем новую защиту в Windows, которая улучшает DPAPI, предоставляя примитивы шифрования, привязанные к приложению (App-Bound).

Вместо того, чтобы позволять любому приложению, запущенному от имени вошедшего в систему пользователя, получать доступ к этим данным, Chrome теперь может шифровать данные, привязанные к идентификатору приложения, подобно тому, как работает «Связка ключей» в macOS.

App-Bound Encryption в Chrome использует новую службу Windows, работающую с привилегиями уровня «SYSTEM», для подтверждения идентификатора приложения при запросе шифрования. Служба внедряет идентификатор приложения в зашифрованные данные и гарантирует, что только предполагаемое приложение может их расшифровать, в результате чего другие приложения не смогут расшифровать данные.

Поскольку служба работает с привилегиями уровня «SYSTEM», злоумышленникам также потребуется получить системные привилегии или внедрить код в приложение, например Chrome, что не является типичным или легитимным действием и упрощает антивирусному ПО обнаружение угроз для кражи данных.

Улучшенная защита будет расширена на пароли, платежные данные и другие постоянные токены аутентификации для лучшей защиты конфиденциальных данных пользователей от атак вредоносного ПО для кражи информации.

Это также дополняет другие недавние инициативы и функции, объявленные Google для защиты пользовательских данных, такие как защита загрузок Chrome с использованием безопасного просмотра, учетные данные сеанса, привязанные к устройству, и обнаружение угроз на основе учетной записи для маркировки использования украденных файлов cookie.

Харрис добавл:

Шифрование, привязанное к приложению, увеличивает стоимость кражи данных для злоумышленников, а также делает их действия в системе намного более заметными. Это помогает антивирусному ПО провести четкую границу между приемлемым поведением других приложений в системе.

Поскольку ландшафт вредоносных программ постоянно развивается, мы стремимся продолжать взаимодействовать с другими членами сообщества безопасности для улучшения обнаружения и усиления защиты ОС, например, для внедрения более сильных примитивов изоляции приложений, для любых обходов.

На прошлой неделе Google выпустил новые предупреждения Chrome при загрузке защищенных паролем архивов и внедрил улучшенные оповещения с дополнительной информацией о потенциально вредоносных загруженных файлах.

© . По материалам Bleepingcomputer
Комментарии и отзывы

Нашли ошибку?

Новое на сайте