Google, Windows sistemlerinde çerezleri ele geçiren bilgi hırsızlığını önlemek için uygulamaya bağlı şifreleme adı verilen yeni bir koruma katmanı aracılığıyla Chrome tarayıcısına eklendiğini duyurdu.
“Windows’ta Chrome, Veri Koruma API’sini kullanır (DPAPI) sistemdeki diğer kullanıcılardan veya soğuk önyükleme saldırılarından verileri korur,” Chrome güvenlik ekibinden Will Harris söz konusu“Ancak DPAPI, oturum açmış kullanıcı olarak kod çalıştırabilen kötü amaçlı uygulamalara karşı koruma sağlamaz; bu da bilgi hırsızlarının yararlandığı bir durumdur.”
Uygulamaya bağlı şifreleme, bir uygulamanın kimliğini (örneğin bu durumda Chrome’u) şifrelenmiş verilerle iç içe geçirerek, şifre çözme girişiminde bulunulduğunda sistemdeki başka bir uygulamanın bu verilere erişmesini engellemesi bakımından DPAPI’ye göre bir iyileştirmedir.
“Uygulama bağlantılı hizmet sistem ayrıcalıklarıyla çalıştığı için saldırganların bir kullanıcıyı kötü amaçlı bir uygulamayı çalıştırmaya ikna etmekten daha fazlasını yapması gerekiyor,” dedi Harris. “Şimdi, kötü amaçlı yazılımın sistem ayrıcalıkları elde etmesi veya Chrome’a kod enjekte etmesi gerekiyor, meşru bir yazılımın yapmaması gereken bir şey.”
Yöntemin şifreleme anahtarını makineye güçlü bir şekilde bağlaması göz önüne alındığında, Chrome profillerinin birden fazla makine arasında dolaştığı ortamlarda düzgün çalışmayacaktır. Dolaşım profillerini destekleyen kuruluşların, bu yöntemi takip etmeleri önerilir. en iyi uygulamalar ve yapılandırın UygulamaBağlıŞifrelemeEtkinleştirildi politika.
Canlıya geçen değişiklik geçen hafta Chrome 127’nin yayınlanmasıyla birlikte yalnızca çerezler için geçerli olacak, ancak Google bu korumayı parolalara, ödeme verilerine ve diğer kalıcı kimlik doğrulama belirteçlerine genişletmeyi planladığını söyledi.
Teknoloji devi, nisan ayında ana hatları çizilmiş Sistemdeki başka bir uygulamadan tarayıcı çerezlerine ve kimlik bilgilerine erişimi güvenilir bir şekilde tespit etmek için DPAPIDefInformationEvent adı verilen bir Windows olay günlüğü türünü kullanan bir teknik.
Web tarayıcısının Apple macOS ve Linux sistemlerinde parolaları ve çerezleri güvence altına aldığını belirtmekte fayda var. Anahtarlık hizmetleri ve sırasıyla kwallet veya gnome-libsecret gibi sistem tarafından sağlanan cüzdanlar.
Bu gelişme, son aylarda Chrome’a eklenen bir dizi güvenlik iyileştirmesinin arasında yer alıyor. Bunlar arasında gelişmiş Güvenli Tarama, Cihaza Bağlı Oturum Kimlik Bilgileri (DBSC) ve potansiyel olarak şüpheli ve kötü amaçlı dosyalar indirilirken otomatik taramalar yer alıyor.
“Uygulama bağlantılı şifreleme, saldırganlar için veri hırsızlığının maliyetini artırır ve ayrıca sistemdeki eylemlerini çok daha gürültülü hale getirir,” dedi Harris. “Savunucuların sistemdeki diğer uygulamalar için kabul edilebilir davranışın ne olduğu konusunda net bir çizgi çekmesine yardımcı olur.”
Ayrıca Google’ın Chrome’da üçüncü taraf çerezleri artık kullanımdan kaldırmayı planlamadığını duyurmasının ardından, Dünya Çapında Ağ Konsorsiyumu (W3C) izlemeyi etkinleştirdiklerini ve kararın, web’in üçüncü taraf çerezler olmadan çalışması için bugüne kadar kaydedilen ilerlemeyi baltaladığını yineledi.
“İzleme ve ardından veri toplama ve aracılığı, toplum üzerinde olumsuz etkilere yol açabilecek siyasi mesajların mikro hedeflenmesine destek olabilir” söz konusu“Bu talihsiz geri çekilmenin ayrıca, üçüncü taraf çerezlerine etkili alternatifler üzerinde çapraz tarayıcı çalışmasını geciktirmesi muhtemel olduğundan, ikincil etkileri de olacak.”
