Google Chrome 127 имеет новые средства защиты от вредоносных программ

В попытке борьбы с вредоносным ПО для кражи информации недавнее обновление Chrome 127 теперь использует шифрование, привязанное к приложению, в Windows. Это должно помешать вредоносному ПО для кражи информации получить доступ к критически важным пользовательским данным, в частности, к файлам cookie браузера и сохраненным паролям.

Конфиденциальные данные в Chrome уже зашифрованы. При этом методы безопасности различаются в зависимости от операционной системы. Например, Chrome использует службы Keychain от Apple на macOS и подключается к системным кошелькам на Linux. Эти системы кибербезопасности успешно защищают большинство пользователей macOS и Linux от вредоносного ПО для кражи информации, но система Windows, называемая Data Protection API (DPAPI), сравнительно уязвима. Она не препятствует вредоносным приложениям выполнять код на уровне пользователя, и в результате любое вредоносное ПО для кражи информации, которому удается обойти Защитник Windows, может взаимодействовать с зашифрованными данными приложения.

Вредоносное ПО для кражи информации, как правило, довольно сложное. Хакеры, которые распространяют такое вредоносное ПО, тоже умны. Недавно мы сообщали о вредоносном ПО для кражи информации, которое было внедрено в рекламу Google Search. Людей легко обмануть, а операционные системы несовершенны, поэтому вместо того, чтобы ждать, пока Microsoft улучшит DPAPI, Google добавляет шифрование, привязанное к приложению, поверх существующей системы безопасности.

«В Chrome 127 мы представляем новую защиту для Windows, которая улучшает DPAPI, предоставляя примитивы шифрования, привязанные к приложению (App-Bound). Вместо того чтобы позволять любому приложению, запущенному от имени вошедшего в систему пользователя, получать доступ к этим данным, Chrome теперь может шифровать данные, привязанные к идентификатору приложения, аналогично тому, как работает Keychain в macOS».

Доступ к данным, защищенным App-Bound Encryption, может получить только приложение с правильным ключом дешифрования. Таким образом, файлы cookie и пароли, сохраненные Chrome 127 в Windows, могут быть доступны только браузеру Chrome. К этим данным не может получить доступ вредоносное ПО или любое другое программное обеспечение (будь то вредоносное или безвредное).

Да, существуют обстоятельства, при которых шифрование, привязанное к приложению, может быть обойдено. Вредоносное ПО может обойти этот метод шифрования, например, получив системные привилегии или внедрив код в Chrome. Но, как объясняет Google, эти действия почти гарантированно вызовут ответ от Защитника Windows. Метод шифрования, привязанный к приложению, в Chrome, хотя и не является абсолютно надежным, представляет собой значительное улучшение по сравнению со стандартным поведением DPAPI. Это защита, которую должно предлагать больше приложений Windows, особенно по мере того, как вредоносное ПО для кражи информации становится все более распространенным.

Эти улучшения безопасности доступны в Chrome 127 на Windows. Обновление Chrome 127 было выпущено в конце июля, поэтому оно уже должно быть установлено в вашей системе. Вы можете проверить версию Chrome из подменю браузера «О Google Chrome».

Источник: Google