Το Google Chrome ενισχύει την προστασία των cookies με κρυπτογράφηση που συνδέεται με εφαρμογές στα Windows

Το Google Chrome εισήγαγε κρυπτογράφηση συνδεδεμένη με εφαρμογή για να ενισχύσει την προστασία των cookies σε συστήματα Windows, βελτιώνοντας σημαντικά την άμυνα κατά της κλοπής πληροφοριών από κακόβουλο λογισμικό. Όπως περιγράφεται λεπτομερώς σε μια ανάρτηση στο blog του μηχανικού λογισμικού του Chrome, Will Harris, η νέα αυτή λειτουργία αποτελεί μέρος των συνεχών προσπαθειών του Chrome να χρησιμοποιεί τις πιο ισχυρές τεχνικές που παρέχει κάθε λειτουργικό σύστημα για την προστασία των ευαίσθητων δεδομένων.

Παραδοσιακά, το Chrome βασιζόταν στο Data Protection API (DPAPI) στα Windows για την προστασία δεδομένων όπως τα cookies και οι κωδικοί πρόσβασης. Ωστόσο, ενώ το DPAPI προσφέρει προστασία από ορισμένους τύπους επιθέσεων, υπολείπεται έναντι κακόβουλων εργαλείων ή σεναρίων που εκτελούν κώδικα ως συνδεδεμένος χρήστης. Για την αντιμετώπιση αυτής της ευπάθειας, το Chrome 127 εισάγει την κρυπτογράφηση App-Bound Encryption, η οποία συνδέει τα κρυπτογραφημένα δεδομένα με την ταυτότητα της εφαρμογής που ζητά την κρυπτογράφηση, παρόμοια με τον τρόπο λειτουργίας των υπηρεσιών Keychain του macOS.

Η κρυπτογράφηση App-Bound Encryption αξιοποιεί μια νέα υπηρεσία των Windows που εκτελείται υπό τα προνόμια «SYSTEM» για την επικύρωση της ταυτότητας μιας εφαρμογής. Αυτή η υπηρεσία κωδικοποιεί την ταυτότητα της εφαρμογής στα κρυπτογραφημένα δεδομένα, διασφαλίζοντας ότι μόνο η προοριζόμενη εφαρμογή μπορεί να τα αποκρυπτογραφήσει. Αυτή η προσέγγιση αυξάνει τη δυσκολία για τους επιτιθέμενους, οι οποίοι θα χρειάζονται πλέον προνόμια σε επίπεδο συστήματος για να έχουν πρόσβαση στα δεδομένα, καθιστώντας έτσι τις δραστηριότητές τους περισσότερο ανιχνεύσιμες από το λογισμικό προστασίας από ιούς.

Εκτός από τα cookies, αυτή η βελτιωμένη μέθοδος κρυπτογράφησης θα επεκταθεί σύντομα σε κωδικούς πρόσβασης, δεδομένα πληρωμών και άλλα σημεία ελέγχου ταυτότητας, ενισχύοντας περαιτέρω την προστασία των δεδομένων των χρηστών από κακόβουλο λογισμικό infostealer. Η πρωτοβουλία αυτή συμπληρώνει άλλες πρόσφατες λειτουργίες ασφαλείας του Chrome, όπως η βελτιωμένη προστασία λήψης με χρήση της Ασφαλούς περιήγησης, τα Συντελεστικά συνόδου που δεσμεύονται από τη συσκευή και η ανίχνευση απειλών βάσει λογαριασμού για την επισήμανση της χρήσης κλεμμένων cookies.

Ο Harris τόνισε ότι η κρυπτογράφηση App-Bound Encryption όχι μόνο αυξάνει το κόστος της κλοπής δεδομένων για τους επιτιθέμενους, αλλά καθιστά επίσης τις ενέργειές τους πιο εμφανείς. Με τη χάραξη μιας σαφούς γραμμής για την αποδεκτή συμπεριφορά των εφαρμογών στο σύστημα, το Chrome στοχεύει στην καλύτερη προστασία των δεδομένων των χρηστών καθώς το τοπίο των κακόβουλων προγραμμάτων εξελίσσεται. Η Google συνεχίζει να συνεργάζεται με την κοινότητα ασφαλείας για να βελτιώσει την ανίχνευση και να οχυρώσει τις προστασίες του λειτουργικού συστήματος έναντι πιθανών παρακάμψεων.

Εκτός από αυτές τις εξελίξεις, η Google εισήγαγε πρόσφατα νέες προειδοποιήσεις του Chrome για λήψεις αρχείων που προστατεύονται με κωδικό πρόσβασης και βελτιωμένες ειδοποιήσεις για δυνητικά κακόβουλα αρχεία, αποδεικνύοντας περαιτέρω τη δέσμευσή της για την ασφάλεια των δεδομένων των χρηστών.