Pratite nas preko RSS-aGoogle Chrome dobija novu funkciju za zaštitu od malvera koji kradu informacije
Vesti, 02.08.2024, 10:00 AM
Popularni Googleov internet pretraživač Chrome dobija novu funkciju enkripcije za aplikacije kako bi se ojačala odbrana od napada malvera koji kradu informacije i poboljšala zaštita kolačića i lozinki na Windows sistemima.
Chrome koristi robusne tehnike zaštite osetljivih podataka na različitim operativnim sistemima. Za macOS to je Keychain, na Linuxu se integriše sa sistemskim novčanicima kao što su gnome-libsecret ili kwallet, a korisnici Windowsa su zaštićeni API-jem za zaštitu podataka (DPAPI).
Međutim, iako je Windows efikasan u zaštiti podataka u mirovanju od tzv. cold boot napada ili od drugih korisnika koji dele isti sistem, on ne može mnogo da uradi protiv zlonamernih aplikacija koje se pokreću kao prijavljeni korisnik, što je tehnika koju često koriste malveri koji kradu informacije.
Sa novom funkcijom u Chrome 127 nazvanom Application-Bound (App-Bound) Encryption, Chrome će šifrovati podatke vezane za identitet aplikacije, ograničavajući pristup podacima isključivo na izvornu aplikaciju, slično kao što Keychain funkcioniše na macOS-u.
U prvo vreme ova zaštita će obuhvatiti kolačiće u Chromeu, a „u budućim izdanjima nameravamo da proširimo ovu zaštitu na lozinke, podatke o plaćanju i druge trajne tokene za autentifikaciju, dodatno štiteći korisnike od malvera koji kradu informacije“, kažu iz Googlea.
App-bound enkripcija poboljšava bezbednost korišćenjem nove Windows usluge za autentifikaciju aplikacije koja zahteva pristup podacima. Ovaj servis kodira identitet aplikacije u šifrovane podatke. Kada se pokuša dešifrovanje, sistem proverava ovaj identitet da bi se uverio da li odgovara originalnoj aplikaciji i odbija pokušaj nakon otkrivanja nepodudaranja.
Pošto usluga funkcioniše sa sistemskim privilegijama, napadači bi takođe morali da steknu sistemske privilegije ili da ubace kod u aplikaciju kao što je Chrome, što nije tipična a ni legitimna radnja i olakšava antivirusnom softveru da otkrije kada se koristi malver za krađu podataka.
„App-Bound enkripcija povećava cenu krađe podataka za napadače i takođe čini njihove akcije na sistemu daleko bučnijim. Ona pomaže braniocima da povuku jasnu liniju za ono što je prihvatljivo ponašanje za druge aplikacije u sistemu“, rekao je Google.
Izdvojeno
Lažni ChatGPT Atlas vodi do ClickFix napada i krađe lozinki na macOS-u
Infostealeri, malveri koji kradu lozinke, kolačiće, dokumenta i druge osetljive podatke, postali su najbrže rastuća sajber pretnja u 2025. godini,... Dalje
Lažni Microsoft Teams i Google Meet šire Oyster backdoor
Sajber kriminalci zloupotrebljavaju popularne alate poput Microsoft Teams-a i Google Meet-a kako bi korisnike naveli da preuzmu malver. Prema izvešta... Dalje
Malver u torentu novog filma Leonarda Dikaprija
Istraživači kompanije Bitdefender otkrili su da torent fajl za novi film Leonarda Dikaprija „Jedna bitka za drugom“ (One Battle After An... Dalje
Grok otkriva kućne adrese običnih ljudi i daje savete za uhođenje
Grok, AI četbot kompanije xAI Elona Maska, ponovo je pokazao zabrinjavajuće ponašanje, ovog puta tako što je na zahtev korisnika otkrivao kućne a... Dalje
Predator: najopasniji špijunski softver na svetu se instalira preko običnih oglasa
Jedan jedini oglas učitan na sasvim legitimnom sajtu ili u aplikaciji dovoljan je da instalira Intellexin Predator, jedan od najnaprednijih komercija... Dalje
Pratite nas
Nagrade
Prijatelji
