گوگل کروم در ویندوز لایه محافظتی جدیدی برای کوکی‌ ها و رمزهای عبور دریافت می‌کند

نرم‌ افزارهای مخرب سرقت اطلاعات یکی از پرطرفدارترین ابزارهای مجرمان سایبری برای دزدیدن اطلاعات کاربران هستند. این نرم‌ افزارها اغلب از طریق نرم‌ افزارهای کرک شده یا غیرقانونی پخش می‌شوند و اطلاعات دزدیده شده معمولاً در بازارهای زیرزمینی فروخته می‌شود. از این اطلاعات دزدیده شده می‌توان برای باج‌ گیری یا نفوذ بیشتر به سیستم‌ ها استفاده کرد.

 

لایه امنیتی جدید گوگل کروم برای محافظت از کوکی‌ ها و رمز های عبور

 

تیم گوگل کروم در گذشته اقدامات مختلفی برای جلوگیری از سرقت کوکی توسط نرم‌ افزارهای مخرب سرقت اطلاعات انجام داده است، از جمله محافظت از دانلود کروم با استفاده از مرور امن، اعتبارنامه‌ های جلسه محدود به دستگاه و تشخیص تهدید مبتنی بر حساب گوگل. اکنون، این تیم لایه محافظتی دیگری را برای ایمن‌ تر کردن کاربران کروم در ویندوز در برابر نرم‌ افزارهای سرقت کوکی اعلام کرده است.

گوگل کروم از سرویس‌ های Keychain در macOS، kwallet یا gnome-libsecret در لینوکس و API محافظت داده (DPAPI) در ویندوز برای ذخیره داده‌ های حساس مانند کوکی‌ ها و رمزهای عبور استفاده می‌کند. در حالی که DPAPI در ویندوز از این داده‌ های حساس در حالت استراحت در برابر سایر کاربران سیستم یا حملات بوت سرد محافظت می‌کند، اما از برنامه‌ های مخرب قادر به اجرای کد به عنوان کاربر لاگین شده محافظت نمی‌کند. این نقص می‌تواند توسط نرم‌ افزارهای مخرب سرقت اطلاعات برای سرقت داده‌ ها مورد سوء استفاده قرار گیرد.

از نسخه 127 کروم، گوگل با ارائه رمزگذاری محدود به برنامه (App-Bound) لایه محافظتی دیگری اضافه می‌کند. به جای اجازه دادن به هر برنامه‌ای که به عنوان کاربر لاگین شده اجرا می‌شود برای دسترسی به داده‌ های حساس، کروم اکنون داده‌ های مرتبط با هویت برنامه را رمزگذاری می‌کند. در ابتدا، فقط کوکی‌ ها به این روش ذخیره‌ سازی بهبود یافته منتقل می‌شوند و در آینده قصد گسترش آن به رمزهای عبور، اطلاعات پرداخت و سایر توکن‌ های احراز هویت دائمی وجود دارد.

 

ویل هریس، از تیم امنیتی کروم، تأکید کرد که رمزگذاری محدود به برنامه کار هکرها را سخت‌ تر می‌کند:

رمزگذاری محدود به برنامه هزینه سرقت داده را برای مهاجمان افزایش می‌دهد و همچنین اقدامات آن‌ها را در سیستم بسیار پر سر و صدا می‌کند. این به مدافعان کمک می‌کند تا خط مشخصی را برای رفتار قابل قبول برای سایر برنامه‌ های موجود در سیستم تعیین کنند.

این بهبود امنیتی گامی مهم به سوی تجربه مرور امن‌ تر برای میلیون‌ ها کاربر کروم در سراسر جهان است.

source

توسط wikiche.com