خانه » مرورگر کروم، ویژگی رمزگذاری محدود به اپلیکیشن (app-bound) را اضافه خواهد کرد

مرورگر کروم، ویژگی رمزگذاری محدود به اپلیکیشن (app-bound) را اضافه خواهد کرد

توسط Vulnerbyte
99 بازدید
قابلیت رمزگذاری محدود به اپلیکیشن در مرورگر کروم

ویل هریس، مهندس نرم افزار گوگل کروم، سی‌اُم جولای ۲۰۲۴ طی بیانیه‌ای اعلام کرد که به منظور محافظت بهتر از کوکی‌ها در سیستم‌های ویندوز و حفاظت بهبود یافته در برابر حملات بدافزارهای رباینده اطلاعات (infostealer)، ویژگی رمزگذاری محدود به اپلیکیشن (app-bound) به مرورگر کروم اضافه خواهد شد.

کروم در حال حاضر از قوی‌ترین تکنیک‌های ارائه شده توسط هر سیستم عامل (مانند سرویس‌های Keychain در سیستم عامل مک، kwallet یا gnome-libsecret در لینوکس، و API حفاظت از داده (DPAPI) در ویندوز) برای محافظت از داده‌های حساس مانند کوکی‌ها و رمزهای عبور استفاده می‌کند.

گوگل در کروم 127 در حال معرفی یک ویژگی محافظتی جدید در ویندوز هستند که با ارائه رمزگذاری محدود به اپلیکیشن، DPAPI را بهبود می‌بخشد.

کروم به جای اینکه به هر برنامه‌ای که به‌ عنوان کاربر وارد سیستم شده است اجازه دسترسی به این داده‌ها را بدهد، اکنون می‌تواند داده‌های مرتبط با هویت و شناسه برنامه را رمزگذاری کند (مشابه نحوه عملکرد Keychain در macOS).

رمزگذاری محدود به اپلیکیشن به یک سرویس با سطح دسترسی بالا برای تأیید هویت برنامه درخواست کننده، متکی است. رمزگذاری محدود به اپلیکیشن در مرورگر کروم از یک سرویس جدید ویندوزی استفاده می‌کند که با سطح دسترسی ” SYSTEM” اجرا می‌شود تا هویت اپلیکیشن را به هنگام درخواستِ رمزگذاری، تأیید کند.

این سرویس، هویت اپلیکیشن را در داده‌های رمزگذاری شده، رمزگذاری می‌کند و تضمین می‌کند که فقط برنامه مورد نظر می‌تواند آن را رمزگشایی کند. این رویکرد منجر می‌شود تا سایر برنامه‌ها به هنگام تلاش برای رمزگشایی داده‌ها با شکست مواجه شوند.

از آنجایی که این سرویس با سطح دسترسی SYSTEM کار می‌کند، هکرها اکنون می‌بایست چنین سطح دسترسی (SYSTEM) را به دست آورند و یا کدی را به برنامه‌ای مانند مرورگر کروم تزریق کنند، که این یک اقدام متداول یا قانونی نیست و تشخیص آن برای آنتی‌ویروس آسان‌ خواهد بود.

رمزگذاری محدود به اپلیکیشن در مرورگر کروم
رمزگذاری محدود به اپلیکیشن در مرورگر کروم

این قابلیت حفاظتی بهبود یافته به گذرواژه‌ها، داده‌های پرداخت و سایر توکن‌های احراز هویت به منظور محافظت بهتر از داده‌های حساس کاربران در برابر حملات بدافزارهای رباینده اطلاعات گسترش می‌یابد.

رمزگذاری محدود به پلیکیشن هزینه سرقت داده‌ها را برای مهاجمان افزایش می‌دهد و همچنین اقدامات آنها را در سیستم بسیار پر سر و صداتر خواهد کرد.

گوگل، بیست و چهارم جولای نیز اعلام کرد که هشدارهای امنیتی جدیدی را توسط سرویس مرور ایمن یا Google Safe Browsing به مرورگر وب کروم خود افزوده است تا به هنگام دانلود فایل‌های مشکوک و مخرب از طریق این مرورگر، به کاربر نمایش داده‌ شوند.

این هشدارها، اطلاعاتی را در خصوص فایل دانلود شده آلوده به بدافزار ارائه می‌دهند. این پیام‌های هشدار جدید و دقیق به کاربران کمک می‌کنند تا به سرعت متوجه ماهیت خطرناک هر فایل دانلود شده از اینترنت شوند.

 

منابع

همچنین ممکن است دوست داشته باشید

پیام بگذارید