Google je najavio da dodaje novi sloj zaštite svom Chrome pretraživaču putem takozvanog šifriranja vezanog za aplikacije kako bi spriječio zlonamjerni softver za krađu informacija da preuzme kolačiće na Windows sistemima.
“Na Windows-u, Chrome koristi Data Protection API ( DPAPI ) koji štiti podatke u mirovanju od drugih korisnika na sistemu ili od napada hladnog pokretanja”, rekao je Will Harris iz Chrome sigurnosnog tima . “Međutim, DPAPI ne štiti od zlonamjernih aplikacija koje mogu izvršiti kod kao prijavljen korisnik – što kradljivci informacija koriste.”
Šifriranje vezano za aplikaciju je poboljšanje u odnosu na DPAPI u tome što prepliće identitet aplikacije (tj. Chrome u ovom slučaju) u šifrirane podatke kako bi spriječio drugu aplikaciju na sistemu da im pristupi kada se pokuša dešifriranje.
„Budući da usluga vezana za aplikaciju radi sa sistemskim privilegijama, napadači moraju učiniti više nego samo nagovoriti korisnika da pokrene zlonamjernu aplikaciju“, rekao je Harris. “Sada, zlonamjerni softver mora dobiti sistemske privilegije ili ubaciti kod u Chrome, nešto što legitimni softver ne bi trebao raditi.”
S obzirom na to da metoda snažno veže ključ za šifriranje za mašinu, neće ispravno funkcionisati u okruženjima u kojima Chrome profili lutaju između više mašina. Organizacije koje podržavaju roaming profile se ohrabruju da slijede njegove najbolje prakse i konfigurišu politiku ApplicationBoundEncryptionEnabled .
Promjena, koja je objavljena prošle sedmice s izdavanjem Chromea 127, odnosi se samo na kolačiće, iako je Google rekao da namjerava proširiti ovu zaštitu na lozinke, podatke o plaćanju i druge trajne tokene za autentifikaciju.
Još u aprilu, tehnički gigant je predstavio tehniku koja koristi Windows tip dnevnika događaja pod nazivom DPAPIDefInformationEvent za pouzdano otkrivanje pristupa kolačićima pretraživača i akreditivima iz druge aplikacije na sistemu.
Vrijedi napomenuti da web pretraživač osigurava lozinke i kolačiće u Apple macOS i Linux sistemima koristeći Keychain usluge i sistemske novčanike kao što su kwallet ili gnome-libsecret, respektivno.
Razvoj dolazi usred niza sigurnosnih poboljšanja koja su dodana u Chrome posljednjih mjeseci, uključujući poboljšano Sigurno pregledanje , vjerodajnice vezane za sesiju ( DBSC ) i automatizirano skeniranje prilikom preuzimanja potencijalno sumnjivih i zlonamjernih datoteka.
“Enkripcija vezana za aplikacije povećava cijenu krađe podataka za napadače, a također čini njihove radnje daleko bučnim na sistemu”, rekao je Harris. “Pomaže braniocima da povuku jasnu liniju u pijesku za ono što je prihvatljivo ponašanje za druge aplikacije u sistemu.”
Također slijedi Googleovu najavu da više ne planira zabraniti kolačiće trećih strana u Chromeu, što je navelo Konzorcij World Wide Web (W3C) da ponovi da omogućavaju praćenje i da ta odluka podriva napredak koji je do sada postignut kako bi web radio bez kolačići treće strane.
“Praćenje i naknadno prikupljanje podataka i posredovanje mogu podržati mikro-ciljanje političkih poruka, što može imati štetan utjecaj na društvo,” navodi se . “Nesrećno spuštanje će također imati sekundarne efekte, jer će vjerovatno odgoditi rad među pretraživačima na efikasnim alternativama kolačićima trećih strana.”
Izvor:The Hacker News