گوگل کروم در ویندوز لایه محافظتی جدیدی برای کوکی ها و رمزهای عبور دریافت میکند
نرم افزارهای مخرب سرقت اطلاعات یکی از پرطرفدارترین ابزارهای مجرمان سایبری برای دزدیدن اطلاعات کاربران هستند. این نرم افزارها اغلب از طریق نرم افزارهای کرک شده یا غیرقانونی پخش میشوند و اطلاعات دزدیده شده معمولاً در بازارهای زیرزمینی فروخته میشود. از این اطلاعات دزدیده شده میتوان برای باج گیری یا نفوذ بیشتر به سیستم ها استفاده کرد.
تیم گوگل کروم در گذشته اقدامات مختلفی برای جلوگیری از سرقت کوکی توسط نرم افزارهای مخرب سرقت اطلاعات انجام داده است، از جمله محافظت از دانلود کروم با استفاده از مرور امن، اعتبارنامه های جلسه محدود به دستگاه و تشخیص تهدید مبتنی بر حساب گوگل. اکنون، این تیم لایه محافظتی دیگری را برای ایمن تر کردن کاربران کروم در ویندوز در برابر نرم افزارهای سرقت کوکی اعلام کرده است.
گوگل کروم از سرویس های Keychain در macOS، kwallet یا gnome-libsecret در لینوکس و API محافظت داده (DPAPI) در ویندوز برای ذخیره داده های حساس مانند کوکی ها و رمزهای عبور استفاده میکند. در حالی که DPAPI در ویندوز از این داده های حساس در حالت استراحت در برابر سایر کاربران سیستم یا حملات بوت سرد محافظت میکند، اما از برنامه های مخرب قادر به اجرای کد به عنوان کاربر لاگین شده محافظت نمیکند. این نقص میتواند توسط نرم افزارهای مخرب سرقت اطلاعات برای سرقت داده ها مورد سوء استفاده قرار گیرد.
از نسخه 127 کروم، گوگل با ارائه رمزگذاری محدود به برنامه (App-Bound) لایه محافظتی دیگری اضافه میکند. به جای اجازه دادن به هر برنامهای که به عنوان کاربر لاگین شده اجرا میشود برای دسترسی به داده های حساس، کروم اکنون داده های مرتبط با هویت برنامه را رمزگذاری میکند. در ابتدا، فقط کوکی ها به این روش ذخیره سازی بهبود یافته منتقل میشوند و در آینده قصد گسترش آن به رمزهای عبور، اطلاعات پرداخت و سایر توکن های احراز هویت دائمی وجود دارد.
ویل هریس، از تیم امنیتی کروم، تأکید کرد که رمزگذاری محدود به برنامه کار هکرها را سخت تر میکند:
رمزگذاری محدود به برنامه هزینه سرقت داده را برای مهاجمان افزایش میدهد و همچنین اقدامات آنها را در سیستم بسیار پر سر و صدا میکند. این به مدافعان کمک میکند تا خط مشخصی را برای رفتار قابل قبول برای سایر برنامه های موجود در سیستم تعیین کنند.
این بهبود امنیتی گامی مهم به سوی تجربه مرور امن تر برای میلیون ها کاربر کروم در سراسر جهان است.
source