Google Chrome bổ sung tính năng mã hóa liên kết ứng dụng để bảo vệ cookie khỏi phần mềm độc hại

www.tuoitre.vn -   06/08/2024 08:00:00 35

Google đã thông báo rằng họ sẽ thêm một lớp bảo vệ mới vào trình duyệt Chrome của mình thông qua cái gọi là mã hóa liên kết ứng dụng để ngăn phần mềm độc hại đánh cắp thông tin lấy cookie trên hệ thống Windows.

Google Chrome bổ sung tính năng mã hóa liên kết ứng dụng để bảo vệ cookie khỏi phần mềm độc hại

"Trên Windows, Chrome sử dụng API bảo vệ dữ liệu (DPAPI) để bảo vệ dữ liệu ở trạng thái nghỉ khỏi những người dùng khác trên hệ thống hoặc các cuộc tấn công khởi động lạnh", Will Harris từ nhóm bảo mật Chrome cho biết. "Tuy nhiên, DPAPI không bảo vệ chống lại các ứng dụng độc hại có thể thực thi mã như người dùng đã đăng nhập – mà những kẻ đánh cắp thông tin lợi dụng".

Mã hóa liên kết ứng dụng là một cải tiến so với DPAPI ở chỗ nó đan xen danh tính của ứng dụng (tức là Chrome trong trường hợp này) vào dữ liệu được mã hóa để ngăn ứng dụng khác trên hệ thống truy cập vào dữ liệu đó khi cố gắng giải mã.

"Vì dịch vụ liên kết ứng dụng đang chạy với đặc quyền hệ thống, nên kẻ tấn công cần phải làm nhiều hơn là chỉ dụ người dùng chạy ứng dụng độc hại", Harris cho biết. "Bây giờ, phần mềm độc hại phải giành được đặc quyền hệ thống hoặc đưa mã vào Chrome, điều mà phần mềm hợp pháp không nên làm".

Vì phương pháp này liên kết chặt chẽ khóa mã hóa với máy, nên nó sẽ không hoạt động chính xác trong môi trường mà hồ sơ Chrome chuyển vùng giữa nhiều máy. Các tổ chức hỗ trợ hồ sơ chuyển vùng được khuyến khích tuân theo các biện pháp thực hành tốt nhất của phương pháp này và định cấu hình chính sách ApplicationBoundEncryptionEnabled.

Thay đổi này đã có hiệu lực vào tuần trước với bản phát hành Chrome 127, chỉ áp dụng cho cookie, mặc dù Google cho biết họ có ý định mở rộng biện pháp bảo vệ này sang mật khẩu, dữ liệu thanh toán và các mã thông báo xác thực liên tục khác.

Quay trở lại tháng 4, gã khổng lồ công nghệ đã phác thảo một kỹ thuật sử dụng loại nhật ký sự kiện Windows có tên là DPAPIDefInformationEvent để phát hiện đáng tin cậy quyền truy cập vào cookie trình duyệt và thông tin xác thực từ một ứng dụng khác trên hệ thống.

Điều đáng chú ý là trình duyệt web bảo mật mật khẩu và cookie trong hệ thống Apple macOS và Linux bằng cách sử dụng các dịch vụ Keychain và ví do hệ thống cung cấp như kwallet hoặc gnome-libsecret.

Sự phát triển này diễn ra trong bối cảnh Chrome đã có một loạt cải tiến về bảo mật được thêm vào trong những tháng gần đây, bao gồm Duyệt web an toàn nâng cao, Thông tin xác thực phiên liên kết thiết bị (DBSC) và quét tự động khi tải xuống các tệp có khả năng đáng ngờ và độc hại.

"Mã hóa liên kết ứng dụng làm tăng chi phí đánh cắp dữ liệu cho những kẻ tấn công và cũng khiến hành động của chúng trở nên ồn ào hơn nhiều trên hệ thống", Harris cho biết. "Nó giúp những người bảo vệ vạch ra ranh giới rõ ràng cho hành vi có thể chấp nhận được đối với các ứng dụng khác trên hệ thống".

Nó cũng theo sau thông báo của Google rằng họ không còn có kế hoạch ngừng sử dụng cookie của bên thứ ba trong Chrome, khiến World Wide Web Consortium (W3C) nhắc lại rằng họ cho phép theo dõi và quyết định này làm suy yếu tiến trình đạt được cho đến nay để làm cho web hoạt động mà không cần cookie của bên thứ ba.

"Theo dõi và thu thập dữ liệu và môi giới sau đó có thể hỗ trợ việc nhắm mục tiêu vi mô vào các thông điệp chính trị, điều này có thể gây ra tác động bất lợi cho xã hội", báo cáo cho biết. "Việc xuống hạng đáng tiếc này cũng sẽ có những tác động thứ cấp, vì nó có khả năng làm chậm quá trình làm việc trên nhiều trình duyệt về các giải pháp thay thế hiệu quả cho cookie của bên thứ ba".

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 51
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 57
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 53
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 83
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 57
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 84
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

LIÊN HỆ

Thông tin liên hệ