Pratite nas preko RSS-aGoogle Chrome dobija novu funkciju za zaštitu od malvera koji kradu informacije
Vesti, 02.08.2024, 10:00 AM
Popularni Googleov internet pretraživač Chrome dobija novu funkciju enkripcije za aplikacije kako bi se ojačala odbrana od napada malvera koji kradu informacije i poboljšala zaštita kolačića i lozinki na Windows sistemima.
Chrome koristi robusne tehnike zaštite osetljivih podataka na različitim operativnim sistemima. Za macOS to je Keychain, na Linuxu se integriše sa sistemskim novčanicima kao što su gnome-libsecret ili kwallet, a korisnici Windowsa su zaštićeni API-jem za zaštitu podataka (DPAPI).
Međutim, iako je Windows efikasan u zaštiti podataka u mirovanju od tzv. cold boot napada ili od drugih korisnika koji dele isti sistem, on ne može mnogo da uradi protiv zlonamernih aplikacija koje se pokreću kao prijavljeni korisnik, što je tehnika koju često koriste malveri koji kradu informacije.
Sa novom funkcijom u Chrome 127 nazvanom Application-Bound (App-Bound) Encryption, Chrome će šifrovati podatke vezane za identitet aplikacije, ograničavajući pristup podacima isključivo na izvornu aplikaciju, slično kao što Keychain funkcioniše na macOS-u.
U prvo vreme ova zaštita će obuhvatiti kolačiće u Chromeu, a „u budućim izdanjima nameravamo da proširimo ovu zaštitu na lozinke, podatke o plaćanju i druge trajne tokene za autentifikaciju, dodatno štiteći korisnike od malvera koji kradu informacije“, kažu iz Googlea.
App-bound enkripcija poboljšava bezbednost korišćenjem nove Windows usluge za autentifikaciju aplikacije koja zahteva pristup podacima. Ovaj servis kodira identitet aplikacije u šifrovane podatke. Kada se pokuša dešifrovanje, sistem proverava ovaj identitet da bi se uverio da li odgovara originalnoj aplikaciji i odbija pokušaj nakon otkrivanja nepodudaranja.
Pošto usluga funkcioniše sa sistemskim privilegijama, napadači bi takođe morali da steknu sistemske privilegije ili da ubace kod u aplikaciju kao što je Chrome, što nije tipična a ni legitimna radnja i olakšava antivirusnom softveru da otkrije kada se koristi malver za krađu podataka.
„App-Bound enkripcija povećava cenu krađe podataka za napadače i takođe čini njihove akcije na sistemu daleko bučnijim. Ona pomaže braniocima da povuku jasnu liniju za ono što je prihvatljivo ponašanje za druge aplikacije u sistemu“, rekao je Google.
Izdvojeno
Procurelo 1,3 milijarde lozinki i 2 milijarde imejl adresa - proverite da li je i vaša među njima
Ako niste skoro proveravali da li su vaše lozinke negde procurele, sada je pravi trenutak. U javnosti se pojavilo 1,3 milijarde jedinstvenih lozinki ... Dalje
OpenAI potvrdio curenje podataka - ChatGPT nalozi bezbedni
OpenAI je potvrdio da je došlo do curenja podataka, ali ne zbog direktnog napada na njihove sisteme, već kompromitovanjem Mixpanel-a, analitičkog ... Dalje
Piratske kopije Battlefield 6 pune malvera
Istraživači iz Bitdefender Labs-a upozorili su na novu kampanju koja cilja gejmere koji su u potrazi za „besplatnim“ ili hakovanim verzi... Dalje
Novi ClickFix napadi: lažni porno sajtovi iz oglasa šire malvere
Istraživači iz kompanije Acronis upozoravaju na novu kampanju koja kombinuje ClickFix trikove i lažne porno sajtove kako bi prevarila korisnike da ... Dalje
Novi ClickFix trik: lažno Windows ažuriranje navodi korisnike da instaliraju malver
Istraživač Danijel B. iz britanskog NHS-a, otkrio je kampanju koja je počela pre oko mesec dana na domenu groupewadesecurity[.]com. Kada žrtva otv... Dalje
Pratite nas
Nagrade
Prijatelji
