ویل هریس، مهندس نرم افزار گوگل کروم، سیاُم جولای ۲۰۲۴ طی بیانیهای اعلام کرد که به منظور محافظت بهتر از کوکیها در سیستمهای ویندوز و حفاظت بهبود یافته در برابر حملات بدافزارهای رباینده اطلاعات (infostealer)، ویژگی رمزگذاری محدود به اپلیکیشن (app-bound) به مرورگر کروم اضافه خواهد شد.
کروم در حال حاضر از قویترین تکنیکهای ارائه شده توسط هر سیستم عامل (مانند سرویسهای Keychain در سیستم عامل مک، kwallet یا gnome-libsecret در لینوکس، و API حفاظت از داده (DPAPI) در ویندوز) برای محافظت از دادههای حساس مانند کوکیها و رمزهای عبور استفاده میکند.
گوگل در کروم 127 در حال معرفی یک ویژگی محافظتی جدید در ویندوز هستند که با ارائه رمزگذاری محدود به اپلیکیشن، DPAPI را بهبود میبخشد.
کروم به جای اینکه به هر برنامهای که به عنوان کاربر وارد سیستم شده است اجازه دسترسی به این دادهها را بدهد، اکنون میتواند دادههای مرتبط با هویت و شناسه برنامه را رمزگذاری کند (مشابه نحوه عملکرد Keychain در macOS).
رمزگذاری محدود به اپلیکیشن به یک سرویس با سطح دسترسی بالا برای تأیید هویت برنامه درخواست کننده، متکی است. رمزگذاری محدود به اپلیکیشن در مرورگر کروم از یک سرویس جدید ویندوزی استفاده میکند که با سطح دسترسی ” SYSTEM” اجرا میشود تا هویت اپلیکیشن را به هنگام درخواستِ رمزگذاری، تأیید کند.
این سرویس، هویت اپلیکیشن را در دادههای رمزگذاری شده، رمزگذاری میکند و تضمین میکند که فقط برنامه مورد نظر میتواند آن را رمزگشایی کند. این رویکرد منجر میشود تا سایر برنامهها به هنگام تلاش برای رمزگشایی دادهها با شکست مواجه شوند.
از آنجایی که این سرویس با سطح دسترسی SYSTEM کار میکند، هکرها اکنون میبایست چنین سطح دسترسی (SYSTEM) را به دست آورند و یا کدی را به برنامهای مانند مرورگر کروم تزریق کنند، که این یک اقدام متداول یا قانونی نیست و تشخیص آن برای آنتیویروس آسان خواهد بود.
این قابلیت حفاظتی بهبود یافته به گذرواژهها، دادههای پرداخت و سایر توکنهای احراز هویت به منظور محافظت بهتر از دادههای حساس کاربران در برابر حملات بدافزارهای رباینده اطلاعات گسترش مییابد.
رمزگذاری محدود به پلیکیشن هزینه سرقت دادهها را برای مهاجمان افزایش میدهد و همچنین اقدامات آنها را در سیستم بسیار پر سر و صداتر خواهد کرد.
گوگل، بیست و چهارم جولای نیز اعلام کرد که هشدارهای امنیتی جدیدی را توسط سرویس مرور ایمن یا Google Safe Browsing به مرورگر وب کروم خود افزوده است تا به هنگام دانلود فایلهای مشکوک و مخرب از طریق این مرورگر، به کاربر نمایش داده شوند.
این هشدارها، اطلاعاتی را در خصوص فایل دانلود شده آلوده به بدافزار ارائه میدهند. این پیامهای هشدار جدید و دقیق به کاربران کمک میکنند تا به سرعت متوجه ماهیت خطرناک هر فایل دانلود شده از اینترنت شوند.
