Σε μια δημοσίευση στο blog της Google για την ασφάλεια, ο Willian Harris από την ομάδα ασφαλείας του Chrome δήλωσε ότι η Google βελτιώνει την ασφάλεια των cookies του Chrome σε υπολογιστές με λειτουργικό σύστημα Windows, υιοθετώντας μια παρόμοια μέθοδο που χρησιμοποιείται στο macOS για να βοηθήσει στην προστασία των χρηστών από κακόβουλο λογισμικό που κλέβει πληροφορίες (info-stealer).
Η ενημερωμένη έκδοση ασφαλείας αφορά τα cookies που πιστοποιούν την ταυτότητά σας όταν αλλάζετε εφαρμογές χωρίς να συνδεθείτε ξανά. Η Google θέλει να υιοθετήσει το σύστημα ασφαλείας που χρησιμοποιείται από το Keychain στο macOS και να αρχίσει να χρησιμοποιεί «μια νέα προστασία για το Windows», η οποία ενημερώνει το Data Protection API (DPAPI) και φέρνει ένα νέο εργαλείο ασφαλείας που ονομάζεται κρυπτογράφηση «application-bound». Με αυτό το νέο τείχος ασφαλείας στο Chrome, η Google διαβεβαιώνει ότι κρυπτογραφεί τις πληροφορίες που σχετίζονται με την ταυτότητα των εφαρμογών.
Η νέα προστασία είναι διαθέσιμη στην έκδοση Chrome 127 που μπορείτε να κατεβάσετε ήδη, αλλά η Google σχεδιάζει να επεκτείνει την κρυπτογράφηση App-Bound Encryption σε δεδομένα πληρωμών, passwords και άλλα μόνιμα tokens ελέγχου ταυτότητας. Η Google εξήγησε πώς λειτουργεί λέγοντας ότι:
Η κρυπτογράφηση App-Bound βασίζεται σε μια προνομιούχο υπηρεσία για την επαλήθευση της ταυτότητας της αιτούσας εφαρμογής. Κατά τη διάρκεια της κρυπτογράφησης, η υπηρεσία App-Bound Encryption κωδικοποιεί την ταυτότητα της εφαρμογής στα κρυπτογραφημένα δεδομένα και στη συνέχεια επαληθεύει ότι αυτή είναι έγκυρη όταν επιχειρείται η αποκρυπτογράφηση. Εάν μια άλλη εφαρμογή στο σύστημα προσπαθήσει να αποκρυπτογραφήσει τα ίδια δεδομένα, θα αποτύχει.
Η νέα προσέγγιση ασφάλειας της Google θα διευκολύνει τον εντοπισμό από τα προγράμματα προστασίας από ιούς, όπως το Bitdefender και το Malwarebytes. Καλό θα είναι, λοιπόν, να προχωρήσετε άμεσα στην ενημέρωση του Chrome browser στην τελευταία έκδοση.
[via]
Πηγή