Sommario
Google Chrome ha recentemente introdotto una nuova funzionalità di sicurezza chiamata “App-Bound Encryption” per migliorare la protezione dei cookie su sistemi Windows e difendersi meglio dagli attacchi di malware infostealer. Questa innovazione rappresenta un significativo passo avanti nella protezione dei dati sensibili degli utenti, come cookie e password, contro strumenti e script malevoli.
Miglioramenti nella Sicurezza dei Dati
Attualmente, Chrome utilizza tecniche avanzate offerte da ciascun sistema operativo per proteggere i dati sensibili. Ad esempio, su macOS utilizza i servizi Keychain, su Linux kwallet o gnome-libsecret, e su Windows l’API di protezione dei dati (DPAPI). Tuttavia, mentre DPAPI può proteggere i dati a riposo da attacchi di cold boot o da altri utenti, non può proteggere contro strumenti malevoli che eseguono codice come l’utente connesso.
Criptazione App-Bound su Windows
Con Chrome 127, viene introdotta la criptazione App-Bound, che migliora DPAPI fornendo primitive di criptazione legate all’applicazione. Questa nuova protezione utilizza un servizio Windows che opera con privilegi di sistema per confermare l’identità di un’applicazione quando richiede la criptazione. Il servizio codifica l’identità dell’app nei dati criptati, assicurando che solo l’applicazione destinata possa decriptarli.
Vantaggi della Criptazione App-Bound
Questa protezione rende più difficile per gli attaccanti rubare i dati, poiché avrebbero bisogno di ottenere privilegi di sistema o iniettare codice in un’app come Chrome, azione che non è tipica e che facilita la rilevazione da parte dei software antivirus. Questa capacità di protezione sarà estesa anche a password, dati di pagamento e altri token di autenticazione persistenti.
Iniziative di Sicurezza di Google
Oltre alla criptazione App-Bound, Google ha recentemente introdotto altre iniziative per proteggere i dati degli utenti, come la protezione dei download utilizzando Safe Browsing, le credenziali di sessione legate al dispositivo e il rilevamento delle minacce basate sull’account per segnalare l’uso di cookie rubati. Queste misure aumentano il costo del furto di dati per gli attaccanti e rendono le loro azioni più rumorose sul sistema, aiutando i difensori a identificare comportamenti inaccettabili delle altre app sul sistema.
La settimana scorsa, Google ha anche implementato nuovi avvisi su Chrome quando si scaricano archivi protetti da password e ha migliorato gli avvisi con maggiori informazioni sui file scaricati potenzialmente malevoli.
L’introduzione della criptazione App-Bound su Google Chrome rappresenta un significativo miglioramento nella protezione dei dati sensibili degli utenti contro il malware infostealer. Questa nuova funzionalità, insieme ad altre iniziative di sicurezza di Google, rafforza la difesa degli utenti in un panorama di minacce in continua evoluzione.
