Pratite nas preko RSS-aGoogle Chrome dobija novu funkciju za zaštitu od malvera koji kradu informacije
Vesti, 02.08.2024, 10:00 AM
Popularni Googleov internet pretraživač Chrome dobija novu funkciju enkripcije za aplikacije kako bi se ojačala odbrana od napada malvera koji kradu informacije i poboljšala zaštita kolačića i lozinki na Windows sistemima.
Chrome koristi robusne tehnike zaštite osetljivih podataka na različitim operativnim sistemima. Za macOS to je Keychain, na Linuxu se integriše sa sistemskim novčanicima kao što su gnome-libsecret ili kwallet, a korisnici Windowsa su zaštićeni API-jem za zaštitu podataka (DPAPI).
Međutim, iako je Windows efikasan u zaštiti podataka u mirovanju od tzv. cold boot napada ili od drugih korisnika koji dele isti sistem, on ne može mnogo da uradi protiv zlonamernih aplikacija koje se pokreću kao prijavljeni korisnik, što je tehnika koju često koriste malveri koji kradu informacije.
Sa novom funkcijom u Chrome 127 nazvanom Application-Bound (App-Bound) Encryption, Chrome će šifrovati podatke vezane za identitet aplikacije, ograničavajući pristup podacima isključivo na izvornu aplikaciju, slično kao što Keychain funkcioniše na macOS-u.
U prvo vreme ova zaštita će obuhvatiti kolačiće u Chromeu, a „u budućim izdanjima nameravamo da proširimo ovu zaštitu na lozinke, podatke o plaćanju i druge trajne tokene za autentifikaciju, dodatno štiteći korisnike od malvera koji kradu informacije“, kažu iz Googlea.
App-bound enkripcija poboljšava bezbednost korišćenjem nove Windows usluge za autentifikaciju aplikacije koja zahteva pristup podacima. Ovaj servis kodira identitet aplikacije u šifrovane podatke. Kada se pokuša dešifrovanje, sistem proverava ovaj identitet da bi se uverio da li odgovara originalnoj aplikaciji i odbija pokušaj nakon otkrivanja nepodudaranja.
Pošto usluga funkcioniše sa sistemskim privilegijama, napadači bi takođe morali da steknu sistemske privilegije ili da ubace kod u aplikaciju kao što je Chrome, što nije tipična a ni legitimna radnja i olakšava antivirusnom softveru da otkrije kada se koristi malver za krađu podataka.
„App-Bound enkripcija povećava cenu krađe podataka za napadače i takođe čini njihove akcije na sistemu daleko bučnijim. Ona pomaže braniocima da povuku jasnu liniju za ono što je prihvatljivo ponašanje za druge aplikacije u sistemu“, rekao je Google.
Izdvojeno
Bivši menadžer za bezbednost optužuje WhatsApp: „Nismo imali ni osnovnu kontrolu nad korisničkim podacima“
Bivši šef bezbednosti WhatsApp-a, Ataula Bejg, podneo je tužbu protiv Mete i niza visokih rukovodilaca u kompaniji, optužujući ih za odmazdu nak... Dalje
Hakovani Gucci, Balenciaga i Alexander McQueen, ukradeni podaci kupaca
Poznata hakerska grupa ShinyHunters navodno je hakovala francuski konglomerat Kering, u čijem su vlasništvu brendovi Gucci, Balenciaga i Alexander M... Dalje
Hakeri manipulišu Google pretragom: malveri sakriveni u lažnim verzijama aplikacija Signal, WhatsApp i Chrome
Istraživači iz FortiGuard Labs-a otkrili su novu kampanju u kojoj sajber kriminalci manipulišu rezultatima pretrage da bi prevarili korisnike da pr... Dalje
Sajber kriminalci imaju novi alat za krađu Microsoft 365 i Google naloga
Istraživači iz Okta Threat Intelligence otkrili su novu platformu za onlajn prevare pod nazivom VoidProxy. U izveštaju objavljenom 11. septembra, i... Dalje
Apple upozorio korisnike na nove napade špijunskog softvera
Apple je upozorio korisnike da su njihovi uređaji meta nove serije napada špijunskog softvera. Apple je ove godine do sada poslao najmanje četiri s... Dalje
Pratite nas
Nagrade
Prijatelji
