В значительном шаге по укреплению безопасности браузера Google представила шифрование, привязанное к приложениям, для своего браузера Chrome, направленное на предотвращение кражи информации вредоносным ПО на платформах Windows. Этот инновационный подход стремится защитить файлы cookie от вредоносных приложений, которые используют уязвимости в системе.
Технические детали и преимущества
Уилл Харрис из команды безопасности Chrome подробно рассказал о технических основах этого улучшения, заявив: «На Windows Chrome использует API защиты данных (DPAPI) для защиты данных в состоянии покоя от несанкционированных пользователей и атак холодной перезагрузки. Однако этот метод не справляется с вредоносными приложениями, которые могут выполнять код от имени вошедшего в систему пользователя, что является распространенной тактикой, используемой инфостилерами».
Шифрование, привязанное к приложениям, представляет собой значительное улучшение по сравнению с традиционным DPAPI. Интегрируя идентичность приложения — в данном случае Chrome — в зашифрованные данные, оно эффективно ограничивает доступ других приложений, пытающихся расшифровать их. Этот дополнительный уровень безопасности гарантирует, что только назначенное приложение может взаимодействовать со своими зашифрованными данными.
Харрис также объяснил последствия этого нового сервиса: «С работающим под системными привилегиями сервисом, привязанным к приложениям, злоумышленники сталкиваются с более высоким барьером. Им нужно не только обмануть пользователя, чтобы тот запустил вредоносное приложение, но и получить системные привилегии или внедрить код в Chrome, что легитимное программное обеспечение никогда не должно делать».
Важно отметить, что этот метод шифрования предназначен для сред, где профили Chrome не мигрируют между несколькими машинами. Организациям, использующим роуминговые профили, рекомендуется придерживаться лучших практик и внедрять политику ApplicationBoundEncryptionEnabled для обеспечения оптимальной безопасности.
Расширение мер безопасности
Это улучшение было внедрено с выпуском Chrome 127 на прошлой неделе, первоначально сосредоточив внимание на файлах cookie. Однако Google выразила намерение расширить эту защитную меру, чтобы охватить пароли, платежную информацию и другие постоянные токены аутентификации в будущем.
Ранее в этом году Google представила технику, использующую журнал событий Windows под названием DPAPIDefInformationEvent, предназначенную для надежного мониторинга доступа к файлам cookie и учетным данным браузера другими приложениями. Примечательно, что Chrome использует службы Keychain на Apple macOS и системные кошельки, такие как kwallet или gnome-libsecret на Linux для защиты паролей и файлов cookie.
Это последнее развитие является частью более широкой инициативы по улучшению функций безопасности Chrome, которые недавно включали улучшенные протоколы безопасного просмотра (Safe Browsing), учетные данные сеансов, привязанных к устройствам (DBSC), и автоматические сканирования потенциально вредоносных загрузок. Харрис отметил: «Шифрование, привязанное к приложениям, повышает ставки для кражи данных, делая действия злоумышленников более заметными в системе. Оно устанавливает четкую границу допустимого поведения среди приложений».
В связанной теме решение Google сохранить сторонние файлы cookie в Chrome вызвало обсуждения в рамках Консорциума Всемирной паутины (W3C). Консорциум вновь выразил обеспокоенность по поводу последствий отслеживания и сбора данных, особенно в области микротаргетинга политических сообщений, что может неблагоприятно сказаться на общественной динамике. Этот разворот также может затруднить прогресс в разработке эффективных альтернатив сторонним файлам cookie в различных браузерах.
Нашли эту статью интересной? Следите за нами в Twitter и LinkedIn, чтобы читать больше эксклюзивного контента.