Как объяснил инженер-программист Chrome Уилл Харрис (Will Harris) в новой публикации блога, в настоящее время Google Chrome использует самые надежные методы, предоставляемые каждой ОС, для защиты конфиденциальных данных, таких как файлы куки и пароли, а именно службы «Связки ключей» в macOS, kwallet или gnome-libsecret в Linux и API защиты данных (DPAPI) в Windows.
Хотя DPAPI может защитить данные от атак типа «холодная загрузка» или от других пользователей в системах Windows, технология не защищает от вредоносных инструментов или скриптов, разработанных для выполнения кода от имени вошедшего в систему пользователя. Именно такую технику используют вредоносные программы для кражи информации.
Харрис отметил:
В Chrome 127 мы представляем новую защиту в Windows, которая улучшает DPAPI, предоставляя примитивы шифрования, привязанные к приложению (App-Bound).
Вместо того, чтобы позволять любому приложению, запущенному от имени вошедшего в систему пользователя, получать доступ к этим данным, Chrome теперь может шифровать данные, привязанные к идентификатору приложения, подобно тому, как работает «Связка ключей» в macOS.
App-Bound Encryption в Chrome использует новую службу Windows, работающую с привилегиями уровня «SYSTEM», для подтверждения идентификатора приложения при запросе шифрования. Служба внедряет идентификатор приложения в зашифрованные данные и гарантирует, что только предполагаемое приложение может их расшифровать, в результате чего другие приложения не смогут расшифровать данные.
Поскольку служба работает с привилегиями уровня «SYSTEM», злоумышленникам также потребуется получить системные привилегии или внедрить код в приложение, например Chrome, что не является типичным или легитимным действием и упрощает антивирусному ПО обнаружение угроз для кражи данных.
Улучшенная защита будет расширена на пароли, платежные данные и другие постоянные токены аутентификации для лучшей защиты конфиденциальных данных пользователей от атак вредоносного ПО для кражи информации.
Это также дополняет другие недавние инициативы и функции, объявленные Google для защиты пользовательских данных, такие как защита загрузок Chrome с использованием безопасного просмотра, учетные данные сеанса, привязанные к устройству, и обнаружение угроз на основе учетной записи для маркировки использования украденных файлов cookie.
Харрис добавл:
Шифрование, привязанное к приложению, увеличивает стоимость кражи данных для злоумышленников, а также делает их действия в системе намного более заметными. Это помогает антивирусному ПО провести четкую границу между приемлемым поведением других приложений в системе.
Поскольку ландшафт вредоносных программ постоянно развивается, мы стремимся продолжать взаимодействовать с другими членами сообщества безопасности для улучшения обнаружения и усиления защиты ОС, например, для внедрения более сильных примитивов изоляции приложений, для любых обходов.
На прошлой неделе Google выпустил новые предупреждения Chrome при загрузке защищенных паролем архивов и внедрил улучшенные оповещения с дополнительной информацией о потенциально вредоносных загруженных файлах.
Обновления программ, что нового
• Android 16 QPR3 для Pixel: 6 ключевых изменений, которые появятся уже в марте
• NIST: принудительная смена паролей каждые 90 дней устарела и снижает безопасность
• Утечка: Snapdragon 8 Elite Gen 6 может получить систему охлаждения от Samsung Exynos
• Утечка: Honor 600 может получить аккумулятор емкостью 9000 мАч
• Стартовала бета-версия HyperOS 3.1 для 10 новых устройств: номера сборок для России и глобального рынка
• Покупатели Яндекс Маркета смогут создавать ИИ-подборки товаров под конкретные задачи