Pratite nas preko RSS-aGoogle Chrome dobija novu funkciju za zaštitu od malvera koji kradu informacije
Vesti, 02.08.2024, 10:00 AM
Popularni Googleov internet pretraživač Chrome dobija novu funkciju enkripcije za aplikacije kako bi se ojačala odbrana od napada malvera koji kradu informacije i poboljšala zaštita kolačića i lozinki na Windows sistemima.
Chrome koristi robusne tehnike zaštite osetljivih podataka na različitim operativnim sistemima. Za macOS to je Keychain, na Linuxu se integriše sa sistemskim novčanicima kao što su gnome-libsecret ili kwallet, a korisnici Windowsa su zaštićeni API-jem za zaštitu podataka (DPAPI).
Međutim, iako je Windows efikasan u zaštiti podataka u mirovanju od tzv. cold boot napada ili od drugih korisnika koji dele isti sistem, on ne može mnogo da uradi protiv zlonamernih aplikacija koje se pokreću kao prijavljeni korisnik, što je tehnika koju često koriste malveri koji kradu informacije.
Sa novom funkcijom u Chrome 127 nazvanom Application-Bound (App-Bound) Encryption, Chrome će šifrovati podatke vezane za identitet aplikacije, ograničavajući pristup podacima isključivo na izvornu aplikaciju, slično kao što Keychain funkcioniše na macOS-u.
U prvo vreme ova zaštita će obuhvatiti kolačiće u Chromeu, a „u budućim izdanjima nameravamo da proširimo ovu zaštitu na lozinke, podatke o plaćanju i druge trajne tokene za autentifikaciju, dodatno štiteći korisnike od malvera koji kradu informacije“, kažu iz Googlea.
App-bound enkripcija poboljšava bezbednost korišćenjem nove Windows usluge za autentifikaciju aplikacije koja zahteva pristup podacima. Ovaj servis kodira identitet aplikacije u šifrovane podatke. Kada se pokuša dešifrovanje, sistem proverava ovaj identitet da bi se uverio da li odgovara originalnoj aplikaciji i odbija pokušaj nakon otkrivanja nepodudaranja.
Pošto usluga funkcioniše sa sistemskim privilegijama, napadači bi takođe morali da steknu sistemske privilegije ili da ubace kod u aplikaciju kao što je Chrome, što nije tipična a ni legitimna radnja i olakšava antivirusnom softveru da otkrije kada se koristi malver za krađu podataka.
„App-Bound enkripcija povećava cenu krađe podataka za napadače i takođe čini njihove akcije na sistemu daleko bučnijim. Ona pomaže braniocima da povuku jasnu liniju za ono što je prihvatljivo ponašanje za druge aplikacije u sistemu“, rekao je Google.
Izdvojeno
Microsoft upozorava: sve češći napadi malvera za krađu podataka na macOS
Napadi u kojima se kradu osetljivi podaci više nisu samo problem Windowsa. Microsoft upozorava da se infostealer kampanje ubrzano šire i na macOS si... Dalje
Hakeri koriste „čiste“ imejlove i PDF dokumente za krađu Dropbox naloga
Rutinski poslovni imejl o „tenderu“ ili „nabavci“ može delovati dovoljno bezazleno da kliknete bez razmišljanja. Upravo na t... Dalje
Firefox dobija opciju za potpuno isključivanje AI funkcija jednim klikom
Mozilla je najavila novi odeljak u podešavanjima Firefox pregledača koji korisnicima omogućava da u potpunosti isključe sve generativne AI funkcij... Dalje
Aplikacije za upoznavanje ponovo meta hakera, Bumble i Match potvrdili incidente
Kompanije Bumble i Match Group, koje stoje iza popularnih aplikacija za upoznavanje, potvrdile su da su nedavno bile pogođene bezbednosnim incidentim... Dalje
Tužba protiv Mete: da li su WhatsApp poruke zaista nedostupne kompaniji?
Više tužilaca iz različitih delova sveta podnelo je tužbu protiv kompanije Meta pred saveznim sudom u Sjedinjenim Državama, tvrdeći da kompanija... Dalje
Pratite nas
Nagrade
Prijatelji
