Google оголосила про впровадження нової технології захисту в браузері Chrome, яка дозволить запобігти крадіжці файлів cookie шкідливим програмним забезпеченням на системах Windows.
Нова функція прив’язки шифрування до додатків підвищує рівень захисту файлів cookie та ускладнює завдання для зловмисників, що прагнуть викрасти дані. Вона також знижує можливість несанкціонованого доступу до захищених даних та підвищує безпеку користувачів Chrome.
Нова функція прив’язки шифрування до додатків (App-bound encryption) інтегрує ідентичність додатка (у цьому випадку Chrome) у зашифровані дані, що запобігає доступу до них з боку інших додатків при спробі розшифрування. Це змушує шкідливе ПЗ не тільки запускати шкідливі додатки, але й отримувати системні привілеї або впроваджувати код у Chrome, що є значно складнішим завданням. Ця функція поки що стосується лише файлів cookie, але в майбутньому планується її розширення на паролі, платіжні дані та інші маркери автентифікації.
Раніше Chrome використовував API захисту даних (DPAPI) для захисту даних у стані спокою від інших користувачів системи та атак холодного завантаження. Однак DPAPI не захищає від шкідливих додатків, які можуть виконувати код від імені зареєстрованого користувача, що дозволяє викрадачам інформації отримувати доступ до файлів cookie.
Google також анонсувала, що не планує відмовлятися від підтримки сторонніх файлів cookie у Chrome, що викликало критику з боку Консорціуму Всесвітньої павутини (W3C), який наголосив на необхідності відмови від таких файлів cookie для забезпечення конфіденційності користувачів.