Private Daten in Chrome sind bereits verschlüsselt. Allerdings variieren die Sicherheitsmethoden je nach Betriebssystem. Chrome nutzt beispielsweise die Schlüsselbunddienste von Apple unter macOS und greift unter Linux auf vom System bereitgestellte Wallets zu. Diese Cybersicherheitssysteme schützen die meisten macOS- und Linux-Benutzer erfolgreich vor Infostealer-Malware, das Windows-System mit der Bezeichnung Data Protection API (DPAPI) ist jedoch vergleichsweise anfällig. Es verhindert nicht, dass bösartige Anwendungen Code auf Benutzerebene ausführen. Daher kann jede Infostealer-Malware, die es schafft, Windows Defender zu umgehen, mit verschlüsselten App-Daten interagieren.
Infostealer-Malware ist in der Regel recht raffiniert. Auch die Hacker, die solche Schadsoftware verbreiten, sind clever. Wir haben kürzlich über eine Infostealer-Malware berichtet, die in Google-Suchanzeigen eingeschleust wurde. Menschen lassen sich leicht täuschen und Betriebssysteme sind fehlerhaft. Anstatt darauf zu warten, dass Microsoft DPAPI verbessert, fügt Google dem bestehenden Sicherheitssystem App-gebundene Verschlüsselung hinzu.
„In Chrome 127 führen wir einen neuen Schutz für Windows ein, der die DPAPI verbessert, indem er anwendungsgebundene (App-gebundene) Verschlüsselungsprimitive bereitstellt. Anstatt jeder App, die als angemeldeter Benutzer ausgeführt wird, den Zugriff auf diese Daten zu erlauben, bietet Chrome kann jetzt Daten verschlüsseln, die an die App-Identität gebunden sind, ähnlich wie der Schlüsselbund unter macOS funktioniert.“
Auf Daten, die durch App-gebundene Verschlüsselung geschützt sind, kann nur eine App mit dem richtigen Entschlüsselungsschlüssel zugreifen. Daher kann nur der Chrome-Browser auf Cookies und Passwörter zugreifen, die von Chrome 127 unter Windows gespeichert werden. Auf diese Daten kann weder Malware noch andere Software (ob bösartig oder harmlos) zugreifen.
Ja, es gibt Umstände, unter denen die App-gebundene Verschlüsselung umgangen werden kann. Malware könnte diese Verschlüsselungsmethode umgehen, indem sie sich beispielsweise Systemrechte verschafft oder Code in Chrome einschleust. Aber wie Google erklärt, lösen diese Aktionen mit ziemlicher Sicherheit eine Reaktion von Windows Defender aus. Die App-gebundene Verschlüsselungsmethode von Chrome ist zwar nicht absolut sicher, stellt aber eine enorme Verbesserung gegenüber dem Standard-DPAPI-Verhalten dar. Es handelt sich um einen Schutz, den mehr Windows-Apps bieten sollten, insbesondere da Infostealer-Malware immer häufiger auftritt.
Diese Sicherheitsverbesserungen sind in Chrome 127 unter Windows verfügbar. Das Chrome 127-Update wurde Ende Juli eingeführt und sollte daher bereits auf Ihrem System installiert sein. Sie können Ihre Chrome-Version im Untermenü „Über Google Chrome“ des Browsers überprüfen.
Quelle: Google
Das obige ist der detaillierte Inhalt vonGoogle Chrome 127 verfügt über neuen Malware-Schutz. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
