Les données privées dans Chrome sont déjà cryptées. Cela dit, les méthodes de sécurité varient selon le système d'exploitation. Chrome utilise les services de trousseau d'Apple sur macOS, par exemple, et exploite les portefeuilles fournis par le système sous Linux. Ces systèmes de cybersécurité protègent avec succès la plupart des utilisateurs de macOS et Linux contre les logiciels malveillants infostealer, mais le système de Windows, appelé API de protection des données (DPAPI), est relativement vulnérable. Cela n'empêche pas les applications malveillantes d'exécuter du code au niveau de l'utilisateur et, par conséquent, tout logiciel malveillant infostealer qui parvient à esquiver Windows Defender peut interagir avec les données d'application cryptées.
Les logiciels malveillants Infostealer ont tendance à être assez sophistiqués. Les pirates qui distribuent de tels logiciels malveillants sont également intelligents. Nous avons récemment signalé un malware infostealer qui s'est glissé dans les annonces de recherche Google. Les humains sont faciles à tromper et les systèmes d’exploitation sont défectueux. Ainsi, au lieu d’attendre que Microsoft améliore DPAPI, Google ajoute le chiffrement lié aux applications en plus du système de sécurité existant.
"Dans Chrome 127, nous introduisons une nouvelle protection sur Windows qui améliore le DPAPI en fournissant des primitives de chiffrement liées à l'application (App-Bound). Plutôt que de permettre à n'importe quelle application exécutée en tant qu'utilisateur connecté d'accéder à ces données, Chrome peut désormais chiffrer les données liées à l'identité de l'application, de la même manière que le trousseau fonctionne sur macOS.
Les données protégées par App-Bound Encryption ne sont accessibles que par une application disposant de la clé de décryptage correcte. Ainsi, les cookies et les mots de passe enregistrés par Chrome 127 sous Windows ne sont accessibles que par le navigateur Chrome. Ces données ne sont pas accessibles par des logiciels malveillants ou tout autre logiciel (qu'il soit malveillant ou inoffensif).
Oui, il existe des circonstances dans lesquelles le cryptage lié à l'application peut être contourné. Les logiciels malveillants pourraient contourner cette méthode de cryptage en s'élevant aux privilèges système ou en injectant du code dans Chrome, par exemple. Mais, comme l'explique Google, il est presque garanti que ces actions déclencheront une réponse de Windows Defender. La méthode App-Bound Encryption de Chrome, bien qu'elle ne soit pas à l'épreuve des balles, constitue une amélioration considérable par rapport au comportement DPAPI standard. C'est une protection qui devrait être offerte par davantage d'applications Windows, d'autant plus que les logiciels malveillants infostealer deviennent de plus en plus courants.
Ces améliorations de sécurité sont disponibles dans Chrome 127 sous Windows. La mise à jour Chrome 127 a été déployée fin juillet, elle devrait donc déjà être installée sur votre système. Vous pouvez vérifier votre version de Chrome à partir du sous-menu « À propos de Google Chrome » du navigateur.
Source : Google
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!