مرورگر کروم، ویژگی رمزگذاری محدود به اپلیکیشن (app-bound) را اضافه خواهد کرد

ویل هریس، مهندس نرم افزار گوگل کروم، سی‌اُم جولای ۲۰۲۴ طی بیانیه‌ای اعلام کرد که به منظور محافظت بهتر از کوکی‌ها در سیستم‌های ویندوز و حفاظت بهبود یافته در برابر حملات بدافزارهای رباینده اطلاعات (infostealer)، ویژگی رمزگذاری محدود به اپلیکیشن (app-bound) به مرورگر کروم اضافه خواهد شد.

کروم در حال حاضر از قوی‌ترین تکنیک‌های ارائه شده توسط هر سیستم عامل (مانند سرویس‌های Keychain در سیستم عامل مک، kwallet یا gnome-libsecret در لینوکس، و API حفاظت از داده (DPAPI) در ویندوز) برای محافظت از داده‌های حساس مانند کوکی‌ها و رمزهای عبور استفاده می‌کند.

گوگل در کروم 127 در حال معرفی یک ویژگی محافظتی جدید در ویندوز هستند که با ارائه رمزگذاری محدود به اپلیکیشن، DPAPI را بهبود می‌بخشد.

کروم به جای اینکه به هر برنامه‌ای که به‌ عنوان کاربر وارد سیستم شده است اجازه دسترسی به این داده‌ها را بدهد، اکنون می‌تواند داده‌های مرتبط با هویت و شناسه برنامه را رمزگذاری کند (مشابه نحوه عملکرد Keychain در macOS).

رمزگذاری محدود به اپلیکیشن به یک سرویس با سطح دسترسی بالا برای تأیید هویت برنامه درخواست کننده، متکی است. رمزگذاری محدود به اپلیکیشن در مرورگر کروم از یک سرویس جدید ویندوزی استفاده می‌کند که با سطح دسترسی ” SYSTEM” اجرا می‌شود تا هویت اپلیکیشن را به هنگام درخواستِ رمزگذاری، تأیید کند.

این سرویس، هویت اپلیکیشن را در داده‌های رمزگذاری شده، رمزگذاری می‌کند و تضمین می‌کند که فقط برنامه مورد نظر می‌تواند آن را رمزگشایی کند. این رویکرد منجر می‌شود تا سایر برنامه‌ها به هنگام تلاش برای رمزگشایی داده‌ها با شکست مواجه شوند.

از آنجایی که این سرویس با سطح دسترسی SYSTEM کار می‌کند، هکرها اکنون می‌بایست چنین سطح دسترسی (SYSTEM) را به دست آورند و یا کدی را به برنامه‌ای مانند مرورگر کروم تزریق کنند، که این یک اقدام متداول یا قانونی نیست و تشخیص آن برای آنتی‌ویروس آسان‌ خواهد بود.