Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Google Chrome añade cifrado vinculado a aplicaciones para proteger las cookies del malware
  • Tecnología

Google Chrome añade cifrado vinculado a aplicaciones para proteger las cookies del malware

teknomers 1 de Ağustos de 2024 (Last updated: 1 de Ağustos de 2024) 4 minutes read
Google Chrome añade cifrado vinculado a aplicaciones para proteger las


01 de agosto de 2024Ravie LakshmananCifrado de datos / Seguridad del navegador

Google ha anunciado que añadirá una nueva capa de protección a su navegador Chrome a través de lo que se denomina cifrado vinculado a la aplicación para evitar que el malware que roba información obtenga cookies en los sistemas Windows.

“En Windows, Chrome utiliza la API de protección de datos (DPPI (Agencia de Protección Ambiental de los Estados Unidos)) que protege los datos en reposo de otros usuarios en el sistema o ataques de arranque en frío”, Will Harris del equipo de seguridad de Chrome dicho“Sin embargo, la DPAPI no protege contra aplicaciones maliciosas capaces de ejecutar código como el usuario conectado, algo que los ladrones de información aprovechan”.

El cifrado vinculado a la aplicación es una mejora con respecto a DPAPI, ya que entrelaza la identidad de una aplicación (es decir, Chrome en este caso) en datos cifrados para evitar que otra aplicación en el sistema acceda a ella cuando se intenta descifrarla.

La seguridad cibernética

“Dado que el servicio vinculado a la aplicación se ejecuta con privilegios del sistema, los atacantes deben hacer algo más que simplemente convencer a un usuario para que ejecute una aplicación maliciosa”, dijo Harris. “Ahora, el malware tiene que obtener privilegios del sistema o inyectar código en Chrome, algo que el software legítimo no debería hacer”.

Dado que el método vincula fuertemente la clave de cifrado a la máquina, no funcionará correctamente en entornos donde los perfiles de Chrome se desplazan entre varias máquinas. Se recomienda a las organizaciones que admiten perfiles móviles que sigan sus instrucciones. mejores prácticas y configurar el Cifrado vinculado a la aplicación habilitado política.

El cambio, que se puso en marcha la semana pasada Con el lanzamiento de Chrome 127, se aplica únicamente a las cookies, aunque Google afirmó que pretende ampliar esta protección a contraseñas, datos de pago y otros tokens de autenticación persistentes.

En abril, el gigante tecnológico esbozado una técnica que emplea un tipo de registro de eventos de Windows llamado DPAPIDefInformationEvent para detectar de manera confiable el acceso a las cookies y credenciales del navegador desde otra aplicación en el sistema.

Vale la pena señalar que el navegador web protege las contraseñas y las cookies en los sistemas Apple macOS y Linux mediante Servicios de llavero y billeteras proporcionadas por el sistema, como kwallet o gnome-libsecret, respectivamente.

El desarrollo se produce en medio de una serie de mejoras de seguridad agregadas a Chrome en los últimos meses, incluida una navegación segura mejorada, credenciales de sesión vinculadas al dispositivo (DBSC) y escaneos automáticos al descargar archivos potencialmente sospechosos y maliciosos.

“El cifrado vinculado a la aplicación aumenta el costo del robo de datos para los atacantes y también hace que sus acciones sean mucho más ruidosas en el sistema”, dijo Harris. “Ayuda a los defensores a trazar un límite claro sobre lo que es un comportamiento aceptable para otras aplicaciones en el sistema”.

Esto también sigue al anuncio de Google de que ya no planea descontinuar las cookies de terceros en Chrome, lo que llevó al Consorcio World Wide Web (W3C) a reiterar que permiten el seguimiento y que la decisión socava el progreso logrado hasta ahora para hacer que la web funcione sin cookies de terceros.

“El seguimiento y la posterior recopilación y comercialización de datos pueden contribuir a la microsegmentación de mensajes políticos, lo que puede tener un impacto perjudicial en la sociedad”, afirma. dicho“Esta desafortunada retirada también tendrá efectos secundarios, ya que es probable que retrase el trabajo entre navegadores sobre alternativas efectivas a las cookies de terceros”.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Quince opiniones contra la extracción de petróleo y la inyección de aguas residuales en Schoonebeek
Next: La crisis energética de Europa ha terminado, señala el jefe de Shell

Related Stories

¿Despegará algún día la cohete ruso rival del Falcon 9?
  • Tecnología

¿Despegará algún día la cohete ruso rival del Falcon 9?

teknomers 18 de Temmuz de 2026
Sistema de seguridad Verisure, su hogar protegido durante las vacaciones
  • Tecnología

Sistema de seguridad Verisure, su hogar protegido durante las vacaciones

teknomers 18 de Temmuz de 2026
HP acusada de cártel en PCs y cartuchos de tinta
  • Tecnología

HP acusada de cártel en PCs y cartuchos de tinta

teknomers 18 de Temmuz de 2026

You May Have Missed

  • Deporte

Liga de Diamante de Londres 2026: Keely Hodgkinson regresa a la senda del triunfo en casa

teknomers 18 de Temmuz de 2026
  • General

«¿Piensas en escapar? Piénsalo dos veces»: Israel podría rodear sus prisiones de cocodrilos del Nilo

teknomers 18 de Temmuz de 2026
  • General

Lecciones de vida: Mentalidad japonesa del día: “Wabi-sabi” — Por qué abrazar las imperfecciones puede llevar a una mayor paz, felicidad y autoaceptación.

teknomers 18 de Temmuz de 2026
  • Deporte

Tour de Francia 2026, etapa 15: horarios y puntos de paso de la caravana entre Champagnole y Plateau de Solaison

teknomers 18 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.