Chrome 中的私人数据已加密。也就是说,安全方法因操作系统而异。例如,Chrome 在 macOS 上使用 Apple 的钥匙串服务,并在 Linux 上使用系统提供的钱包。这些网络安全系统成功地保护了大多数 macOS 和 Linux 用户免受信息窃取恶意软件的侵害,但称为数据保护 API (DPAPI) 的 Windows 系统相对容易受到攻击。它不会阻止恶意应用程序在用户级别执行代码,因此,任何设法躲避 Windows Defender 的信息窃取恶意软件都可能与加密的应用程序数据进行交互。
Infostealer 恶意软件往往相当复杂。传播此类恶意软件的黑客也很聪明。我们最近报道了一种潜入 Google 搜索广告的信息窃取恶意软件。人类很容易被愚弄,操作系统也存在缺陷,因此谷歌没有等待微软改进 DPAPI,而是在现有安全系统的基础上添加了应用程序绑定加密。
“在 Chrome 127 中,我们在 Windows 上引入了一种新的保护,通过提供应用程序绑定(应用程序绑定)加密原语来改进 DPAPI。而不是允许任何应用程序以登录用户身份运行为了访问这些数据,Chrome 现在可以加密与应用程序身份相关的数据,类似于钥匙串在 macOS 上的运行方式。”
受应用程序绑定加密保护的数据只能由具有正确解密密钥的应用程序访问。因此,Windows 上 Chrome 127 保存的 cookie 和密码只能由 Chrome 浏览器访问。恶意软件或任何其他软件(无论是恶意的还是良性的)都无法访问此数据。
是的,在某些情况下应用程序绑定加密可能会被绕过。例如,恶意软件可以通过将自身提升到系统权限或将代码注入 Chrome 来规避这种加密方法。但是,正如 Google 所解释的那样,这些操作几乎肯定会触发 Windows Defender 的响应。 Chrome 的应用程序绑定加密方法虽然不是万无一失的,但却是对标准 DPAPI 行为的巨大改进。更多 Windows 应用程序应该提供这种保护,尤其是随着信息窃取恶意软件变得越来越普遍。
Windows 上的 Chrome 127 中提供了这些安全改进。 Chrome 127 更新于 7 月下旬推出,因此它应该已经安装在您的系统上。您可以从浏览器的“关于 Google Chrome”子菜单查看您的 Chrome 版本。
来源:谷歌
以上是Google Chrome 127 具有新的恶意软件保护的详细内容。更多信息请关注PHP中文网其他相关文章!
