Google ha anunciado que añadirá una nueva capa de protección a su navegador Chrome a través de lo que se denomina cifrado vinculado a la aplicación para evitar que el malware que roba información obtenga cookies en los sistemas Windows.
“En Windows, Chrome utiliza la API de protección de datos (DPPI (Agencia de Protección Ambiental de los Estados Unidos)) que protege los datos en reposo de otros usuarios en el sistema o ataques de arranque en frío”, Will Harris del equipo de seguridad de Chrome dicho“Sin embargo, la DPAPI no protege contra aplicaciones maliciosas capaces de ejecutar código como el usuario conectado, algo que los ladrones de información aprovechan”.
El cifrado vinculado a la aplicación es una mejora con respecto a DPAPI, ya que entrelaza la identidad de una aplicación (es decir, Chrome en este caso) en datos cifrados para evitar que otra aplicación en el sistema acceda a ella cuando se intenta descifrarla.
“Dado que el servicio vinculado a la aplicación se ejecuta con privilegios del sistema, los atacantes deben hacer algo más que simplemente convencer a un usuario para que ejecute una aplicación maliciosa”, dijo Harris. “Ahora, el malware tiene que obtener privilegios del sistema o inyectar código en Chrome, algo que el software legítimo no debería hacer”.
Dado que el método vincula fuertemente la clave de cifrado a la máquina, no funcionará correctamente en entornos donde los perfiles de Chrome se desplazan entre varias máquinas. Se recomienda a las organizaciones que admiten perfiles móviles que sigan sus instrucciones. mejores prácticas y configurar el Cifrado vinculado a la aplicación habilitado política.
El cambio, que se puso en marcha la semana pasada Con el lanzamiento de Chrome 127, se aplica únicamente a las cookies, aunque Google afirmó que pretende ampliar esta protección a contraseñas, datos de pago y otros tokens de autenticación persistentes.
En abril, el gigante tecnológico esbozado una técnica que emplea un tipo de registro de eventos de Windows llamado DPAPIDefInformationEvent para detectar de manera confiable el acceso a las cookies y credenciales del navegador desde otra aplicación en el sistema.
Vale la pena señalar que el navegador web protege las contraseñas y las cookies en los sistemas Apple macOS y Linux mediante Servicios de llavero y billeteras proporcionadas por el sistema, como kwallet o gnome-libsecret, respectivamente.
El desarrollo se produce en medio de una serie de mejoras de seguridad agregadas a Chrome en los últimos meses, incluida una navegación segura mejorada, credenciales de sesión vinculadas al dispositivo (DBSC) y escaneos automáticos al descargar archivos potencialmente sospechosos y maliciosos.
“El cifrado vinculado a la aplicación aumenta el costo del robo de datos para los atacantes y también hace que sus acciones sean mucho más ruidosas en el sistema”, dijo Harris. “Ayuda a los defensores a trazar un límite claro sobre lo que es un comportamiento aceptable para otras aplicaciones en el sistema”.
Esto también sigue al anuncio de Google de que ya no planea descontinuar las cookies de terceros en Chrome, lo que llevó al Consorcio World Wide Web (W3C) a reiterar que permiten el seguimiento y que la decisión socava el progreso logrado hasta ahora para hacer que la web funcione sin cookies de terceros.
“El seguimiento y la posterior recopilación y comercialización de datos pueden contribuir a la microsegmentación de mensajes políticos, lo que puede tener un impacto perjudicial en la sociedad”, afirma. dicho“Esta desafortunada retirada también tendrá efectos secundarios, ya que es probable que retrase el trabajo entre navegadores sobre alternativas efectivas a las cookies de terceros”.