Chrome 中的私人資料已經加密。也就是說,安全方法因作業系統而異。例如,Chrome 在 macOS 上使用 Apple 的鑰匙圈服務,並在 Linux 上使用系統提供的錢包。這些網路安全系統成功地保護了大多數 macOS 和 Linux 用戶免受資訊竊取者惡意軟體的侵害,但稱為資料保護 API (DPAPI) 的 Windows 系統相對容易受到攻擊。它不會阻止惡意應用程式在使用者層級執行程式碼,因此,任何設法躲避 Windows Defender 的資訊竊取惡意軟體都可能與加密的應用程式資料進行互動。
Infostealer 惡意軟體往往非常複雜。傳播這類惡意軟體的駭客也很聰明。我們最近報道了一種潛入 Google 搜尋廣告的資訊竊取惡意軟體。人類很容易被愚弄,作業系統也存在缺陷,因此Google沒有等待微軟改進 DPAPI,而是在現有安全系統的基礎上添加了應用程式綁定加密。
是的,在某些情況下應用程式綁定加密可能會被繞過。例如,惡意軟體可以透過將自身提升到系統權限或將程式碼注入 Chrome 來規避這種加密方法。但是,正如 Google 所解釋的那樣,這些操作幾乎肯定會觸發 Windows Defender 的回應。 Chrome 的應用程式綁定加密方法雖然不是萬無一失的,但卻是對標準 DPAPI 行為的巨大改進。更多 Windows 應用程式應該提供這種保護,尤其是隨著資訊竊取惡意軟體變得越來越普遍。 Windows 上的 Chrome 127 中提供了這些安全性改進。 Chrome 127 更新已於 7 月下旬推出,因此它應該已經安裝在您的系統上。您可以從瀏覽器的「關於 Google Chrome」子選單查看您的 Chrome 版本。 來源:Google「在Chrome 127 中,我們在Windows 上引入了一種新的保護,透過提供應用程式綁定(App-Bound)加密原語來改進DPAPI。Chrome 不允許任何以登入使用者身分執行的應用程式程式存取此數據,而是現在可以加密與應用程式身分相關的數據,類似於鑰匙圈在macOS 上的運作方式。的應用程式存取。因此,Windows 上 Chrome 127 儲存的 cookie 和密碼只能由 Chrome 瀏覽器存取。惡意軟體或任何其他軟體(無論是惡意的還是良性的)都無法存取此資料。
以上是Google Chrome 127 具有新的惡意軟體保護的詳細內容。更多資訊請關注PHP中文網其他相關文章!
