Data peribadi dalam Chrome sudah disulitkan. Yang berkata, kaedah keselamatan berbeza mengikut sistem pengendalian. Chrome menggunakan perkhidmatan Rantai Kunci Apple pada macOS, contohnya, dan ia menggunakan dompet yang disediakan oleh sistem di Linux. Sistem keselamatan siber ini berjaya melindungi kebanyakan pengguna macOS dan Linux daripada perisian hasad infostealer, tetapi sistem Windows, yang dipanggil API Perlindungan Data (DPAPI), agak terdedah. Ia tidak menghalang aplikasi berniat jahat daripada melaksanakan kod pada peringkat pengguna, dan akibatnya, sebarang perisian hasad pencuri maklumat yang berjaya mengelak Windows Defender mungkin berinteraksi dengan data aplikasi yang disulitkan.
Malware infostealer cenderung agak canggih. Penggodam yang mengedarkan perisian hasad seperti itu juga bijak. Kami baru-baru ini melaporkan tentang perisian hasad pencuri maklumat yang telah dimasukkan ke dalam iklan Carian Google. Manusia mudah diperbodohkan dan sistem pengendalian adalah cacat, jadi daripada menunggu Microsoft menambah baik DPAPI, Google menambah Penyulitan Terikat Apl di atas sistem keselamatan sedia ada.
"Dalam Chrome 127 kami memperkenalkan perlindungan baharu pada Windows yang menambah baik pada DPAPI dengan menyediakan primitif Penyulitan Terikat Aplikasi (Terikat Aplikasi). Daripada membenarkan mana-mana apl berjalan sebagai pengguna log masuk untuk mengakses data ini, Chrome kini boleh menyulitkan data yang terikat pada identiti aplikasi, sama seperti cara Rantai Kunci beroperasi pada macOS."
Data yang dilindungi oleh Penyulitan Terikat Apl hanya boleh diakses oleh apl dengan kunci penyahsulitan yang betul. Jadi, kuki dan kata laluan yang disimpan oleh Chrome 127 pada Windows hanya boleh diakses oleh penyemak imbas Chrome. Data ini tidak boleh diakses oleh perisian hasad atau mana-mana perisian lain (sama ada berniat jahat atau jinak).
Ya, terdapat keadaan di mana Penyulitan Terikat Apl boleh dipintas. Perisian hasad boleh memintas kaedah penyulitan ini dengan meningkatkan dirinya kepada keistimewaan sistem atau menyuntik kod ke dalam Chrome, contohnya. Tetapi, seperti yang dijelaskan oleh Google, tindakan ini hampir dijamin untuk mencetuskan respons daripada Windows Defender. Kaedah Penyulitan Terikat Apl Chrome, walaupun bukan kalis peluru, adalah peningkatan besar berbanding gelagat DPAPI standard. Ini adalah perlindungan yang sepatutnya ditawarkan oleh lebih banyak apl Windows, terutamanya apabila perisian hasad infostealer semakin biasa.
Peningkatan keselamatan ini tersedia dalam Chrome 127 pada Windows. Kemas kini Chrome 127 telah dilancarkan pada akhir bulan Julai, jadi ia sepatutnya sudah dipasang pada sistem anda. Anda boleh menyemak versi Chrome anda daripada submenu "Perihal Google Chrome" penyemak imbas.
Sumber: Google
Atas ialah kandungan terperinci Google Chrome 127 Mempunyai Perlindungan Hasad Baharu. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Bagaimana untuk melaksanakan teknologi kontena docker di java
jarak huruf
Penggunaan fungsi fgets
Cara menggunakan setiap fungsi dalam js
Pengenalan kepada penggunaan fungsi stickline
Mengapa Himalaya tidak boleh menyambung ke Internet?
Tidak dapat mencari titik input program dalam perpustakaan pautan dinamik
proses paparan linux
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
