Google Chrome додає захист від шкідливого ПЗ за допомогою прив’язки шифрування до додатків

2 серпня 2024 1 хвилина Автор: Newsman

Google оголосила про впровадження нової технології захисту в браузері Chrome, яка дозволить запобігти крадіжці файлів cookie шкідливим програмним забезпеченням на системах Windows.

Нова функція прив’язки шифрування до додатків підвищує рівень захисту файлів cookie та ускладнює завдання для зловмисників, що прагнуть викрасти дані. Вона також знижує можливість несанкціонованого доступу до захищених даних та підвищує безпеку користувачів Chrome.

Нова функція прив’язки шифрування до додатків (App-bound encryption) інтегрує ідентичність додатка (у цьому випадку Chrome) у зашифровані дані, що запобігає доступу до них з боку інших додатків при спробі розшифрування. Це змушує шкідливе ПЗ не тільки запускати шкідливі додатки, але й отримувати системні привілеї або впроваджувати код у Chrome, що є значно складнішим завданням. Ця функція поки що стосується лише файлів cookie, але в майбутньому планується її розширення на паролі, платіжні дані та інші маркери автентифікації.

Раніше Chrome використовував API захисту даних (DPAPI) для захисту даних у стані спокою від інших користувачів системи та атак холодного завантаження. Однак DPAPI не захищає від шкідливих додатків, які можуть виконувати код від імені зареєстрованого користувача, що дозволяє викрадачам інформації отримувати доступ до файлів cookie.

Google також анонсувала, що не планує відмовлятися від підтримки сторонніх файлів cookie у Chrome, що викликало критику з боку Консорціуму Всесвітньої павутини (W3C), який наголосив на необхідності відмови від таких файлів cookie для забезпечення конфіденційності користувачів.

Інші статті по темі
Новини
Читати далі
США звільнили відомих російських хакерів під час обмін в’язнями
США звільнили відомих російських хакерів Романа Селезньова та Владислава Клюшина під час історичного обміну в'язнями, що включав кілька країн. Обмін в'язнями підкреслює важливість міжнародної співпраці у питаннях безпеки та прав людини. Селезньов і Клюшин були засуджені за великі кіберзлочини у США.
145
Новини
Читати далі
Атака зловмисників призвела до відключення 300 індійських банків
Резервний банк Індії ізолював понад 300 невеликих банків через атаку зловмисників на C-Edge Technologies, що спричинило відключення платіжних систем. Постраждалі банки складають лише 0.5% обсягів платіжної системи Індії. NPCI проводить аудит, щоб запобігти поширенню атаки. Індійські банки були попереджені про можливі кібератаки.
130
Новини
Читати далі
Витік даних у BangBros
Ваші особисті дані можуть опинитися під загрозою через витік даних на сайтах для дорослих, таких як BangBros. Використовуйте VPN, створюйте окремі електронні адреси для таких сайтів та будьте обережними з фішингом, щоб зменшити ризик шантажу та втрати конфіденційності.
138
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.