Google Chrome dobija novu funkciju za zaštitu od malvera koji kradu informacije
Vesti, 02.08.2024, 10:00 AM
Popularni Googleov internet pretraživač Chrome dobija novu funkciju enkripcije za aplikacije kako bi se ojačala odbrana od napada malvera koji kradu informacije i poboljšala zaštita kolačića i lozinki na Windows sistemima.
Chrome koristi robusne tehnike zaštite osetljivih podataka na različitim operativnim sistemima. Za macOS to je Keychain, na Linuxu se integriše sa sistemskim novčanicima kao što su gnome-libsecret ili kwallet, a korisnici Windowsa su zaštićeni API-jem za zaštitu podataka (DPAPI).
Međutim, iako je Windows efikasan u zaštiti podataka u mirovanju od tzv. cold boot napada ili od drugih korisnika koji dele isti sistem, on ne može mnogo da uradi protiv zlonamernih aplikacija koje se pokreću kao prijavljeni korisnik, što je tehnika koju često koriste malveri koji kradu informacije.
Sa novom funkcijom u Chrome 127 nazvanom Application-Bound (App-Bound) Encryption, Chrome će šifrovati podatke vezane za identitet aplikacije, ograničavajući pristup podacima isključivo na izvornu aplikaciju, slično kao što Keychain funkcioniše na macOS-u.
U prvo vreme ova zaštita će obuhvatiti kolačiće u Chromeu, a „u budućim izdanjima nameravamo da proširimo ovu zaštitu na lozinke, podatke o plaćanju i druge trajne tokene za autentifikaciju, dodatno štiteći korisnike od malvera koji kradu informacije“, kažu iz Googlea.
App-bound enkripcija poboljšava bezbednost korišćenjem nove Windows usluge za autentifikaciju aplikacije koja zahteva pristup podacima. Ovaj servis kodira identitet aplikacije u šifrovane podatke. Kada se pokuša dešifrovanje, sistem proverava ovaj identitet da bi se uverio da li odgovara originalnoj aplikaciji i odbija pokušaj nakon otkrivanja nepodudaranja.
Pošto usluga funkcioniše sa sistemskim privilegijama, napadači bi takođe morali da steknu sistemske privilegije ili da ubace kod u aplikaciju kao što je Chrome, što nije tipična a ni legitimna radnja i olakšava antivirusnom softveru da otkrije kada se koristi malver za krađu podataka.
„App-Bound enkripcija povećava cenu krađe podataka za napadače i takođe čini njihove akcije na sistemu daleko bučnijim. Ona pomaže braniocima da povuku jasnu liniju za ono što je prihvatljivo ponašanje za druge aplikacije u sistemu“, rekao je Google.
Izdvojeno
Facebook, Instagram i mnogi drugi veliki sajtovi odbili Appleov trening AI modela sa njihovim podacima
Brojne istaknute novinske kuće i društvene mreže kao što su New York Times, Wired i Instagram odbile su Appleov trening AI modela sa njihovim poda... Dalje
Novi malver Voldemort koristi Google Sheets za sajber špijunažu
Istraživači sajber bezbednosti otkrili su novi malver koji koristi Google tabele kao mehanizam za komandu i kontrolu (C2). U kampanji, koju je 5. av... Dalje
Ruski hakeri koriste zakrpljene ranjivosti u Chromeu i Safariju
Googleovi istraživači sajber bezbednosti su razotkrili napade u kojima su hakeri koristili sada zakrpljene ranjivosti u Apple Safari i Google Chrome... Dalje
Haker lažirao sopstvenu smrt da bi izbegao plaćanje alimentacije
Motivi koji stoje iza većine hakerskih napada su novac, krađa podataka, ucena ili sajber špijunaža. Međutim, dešava se da neki hakeri imaju lič... Dalje
Produžen pritvor osnivaču Telegrama
Francuski sud je produžo pritvor osnivaču Telegrama, rođenom u Rusiji, Pavelu Durovu (39), nakon hapšenja na pariskom aerodromu zbog navodnih prek... Dalje
Pratite nas
Nagrade