Специалисты компании Google совершенствуют систему защиты файлов cookie и паролей, хранящихся в браузере Chrome, чтобы предотвратить их кражу вредоносным ПО, говорится в материале сайта Neowin.
Источник фото: PC World/Google
На текущий момент злоумышленники используют специальное вредоносное программное обеспечение, способное похищать данные у пользователей и распространяемое при помощи взломанного или пиратского ПО.
Для предотвращения кражи файлов cookie подобным способом команда Google уже внедрила в свой браузер Chrome целый ряд защитных мер, в том числе защиту загрузки браузера с помощью безопасного просмотра (Safe Browsing), учётных данных сеанса, привязанного к устройству (Device Bound Session Credentials) и обнаружение угроз для учётной записи Google, а сейчас объявляет о добавлении дополнительного уровня защиты.
Для хранения конфиденциальных данных в ОС Windows браузер Chrome использует службу Data Protection API (DPAPI), для macOS – Keychain, а для Linux – gnome-libsecret или kwallet. Это позволяет защитить информацию от других пользователей в системе или атак холодной загрузки, но не убережёт от вредоносного ПО, способного выполнять команды от имени пользователя, что может быть применено злоумышленниками.
Дополнительный слой защиты, внедрённый в Google Chrome версии 127 для Windows, добавляет примитивы шифрования, привязанные к приложению, что позволяет шифровать данные, привязанные к идентификатору приложения вместо того, чтобы позволять любому ПО, запущенному от имени вошедшего в систему пользователя, иметь доступ к конфиденциальным данным.
Сначала подобным способом будут защищены лишь файлы cookie, но в будущем поддержка нового уровня защиты будет расширена на пароли, платёжные данные и другие постоянные токены аутентификации.