信息窃取程序是一种恶意软件,是网络犯罪分子用来窃取用户数据的最常用工具之一。它们通常通过破解或盗版软件传播,窃取的数据通常在地下论坛和市场出售。这些被盗信息可用于勒索或进一步入侵系统。
过去,谷歌 Chrome 浏览器团队推出了多项措施来防止信息窃取恶意软件窃取 cookie,包括使用安全浏览的 Chrome 浏览器下载保护、设备绑定会话凭据和谷歌基于账户的威胁检测。现在,该团队又宣布了一个额外的保护层,使 Windows 版 Chrome 浏览器用户更安全地防止 cookie 被恶意软件窃取。
谷歌 Chrome 浏览器使用 macOS 上的 Keychain 服务、Linux 上的 kwallet 或 gnome-libsecret 以及 Windows 上的数据保护 API (DPAPI) 来存储 Cookie 和密码等敏感数据。虽然 Windows 上的 DPAPI 可以保护这些敏感数据在静态时不受系统中其他用户或冷启动攻击的影响,但却无法防止恶意应用程序以登录用户的身份执行代码。信息窃取恶意软件可利用这一漏洞窃取数据。
从 Chrome 127 开始,谷歌将通过提供应用程序绑定(App-Bound)加密原语来增加另一层保护。Chrome 浏览器现在将加密与应用程序身份绑定的数据,而不是允许任何以登录用户身份运行的应用程序访问敏感数据。最初,只有 cookie 将迁移到这种改进的存储方法中,未来计划将其扩展到密码、支付数据和其他持久性身份验证令牌。
Chrome 浏览器安全团队的 Will Harris 强调说,应用绑定加密增加了网络犯罪分子的难度:
应用程序绑定加密增加了攻击者窃取数据的成本,也使他们的行为在系统中的噪音大大增加。它有助于防御者在沙地上划出一条清晰的界线,明确系统中其他应用程序可接受的行为。
这一安全改进标志着全球数百万 Chrome 浏览器用户向更安全的浏览体验迈出了重要一步。
来源:Google(需魔法)