Google Chrome bổ sung tính năng mã hóa liên kết ứng dụng để bảo vệ cookie khỏi phần mềm độc hại

Google đã thông báo rằng họ sẽ thêm một lớp bảo vệ mới vào trình duyệt Chrome của mình thông qua cái gọi là mã hóa liên kết ứng dụng để ngăn phần mềm độc hại đánh cắp thông tin lấy cookie trên hệ thống Windows.

"Trên Windows, Chrome sử dụng API bảo vệ dữ liệu (DPAPI) để bảo vệ dữ liệu ở trạng thái nghỉ khỏi những người dùng khác trên hệ thống hoặc các cuộc tấn công khởi động lạnh", Will Harris từ nhóm bảo mật Chrome cho biết. "Tuy nhiên, DPAPI không bảo vệ chống lại các ứng dụng độc hại có thể thực thi mã như người dùng đã đăng nhập – mà những kẻ đánh cắp thông tin lợi dụng".

Mã hóa liên kết ứng dụng là một cải tiến so với DPAPI ở chỗ nó đan xen danh tính của ứng dụng (tức là Chrome trong trường hợp này) vào dữ liệu được mã hóa để ngăn ứng dụng khác trên hệ thống truy cập vào dữ liệu đó khi cố gắng giải mã.

"Vì dịch vụ liên kết ứng dụng đang chạy với đặc quyền hệ thống, nên kẻ tấn công cần phải làm nhiều hơn là chỉ dụ người dùng chạy ứng dụng độc hại", Harris cho biết. "Bây giờ, phần mềm độc hại phải giành được đặc quyền hệ thống hoặc đưa mã vào Chrome, điều mà phần mềm hợp pháp không nên làm".

Vì phương pháp này liên kết chặt chẽ khóa mã hóa với máy, nên nó sẽ không hoạt động chính xác trong môi trường mà hồ sơ Chrome chuyển vùng giữa nhiều máy. Các tổ chức hỗ trợ hồ sơ chuyển vùng được khuyến khích tuân theo các biện pháp thực hành tốt nhất của phương pháp này và định cấu hình chính sách ApplicationBoundEncryptionEnabled.

Thay đổi này đã có hiệu lực vào tuần trước với bản phát hành Chrome 127, chỉ áp dụng cho cookie, mặc dù Google cho biết họ có ý định mở rộng biện pháp bảo vệ này sang mật khẩu, dữ liệu thanh toán và các mã thông báo xác thực liên tục khác.

Quay trở lại tháng 4, gã khổng lồ công nghệ đã phác thảo một kỹ thuật sử dụng loại nhật ký sự kiện Windows có tên là DPAPIDefInformationEvent để phát hiện đáng tin cậy quyền truy cập vào cookie trình duyệt và thông tin xác thực từ một ứng dụng khác trên hệ thống.

Điều đáng chú ý là trình duyệt web bảo mật mật khẩu và cookie trong hệ thống Apple macOS và Linux bằng cách sử dụng các dịch vụ Keychain và ví do hệ thống cung cấp như kwallet hoặc gnome-libsecret.

Sự phát triển này diễn ra trong bối cảnh Chrome đã có một loạt cải tiến về bảo mật được thêm vào trong những tháng gần đây, bao gồm Duyệt web an toàn nâng cao, Thông tin xác thực phiên liên kết thiết bị (DBSC) và quét tự động khi tải xuống các tệp có khả năng đáng ngờ và độc hại.

"Mã hóa liên kết ứng dụng làm tăng chi phí đánh cắp dữ liệu cho những kẻ tấn công và cũng khiến hành động của chúng trở nên ồn ào hơn nhiều trên hệ thống", Harris cho biết. "Nó giúp những người bảo vệ vạch ra ranh giới rõ ràng cho hành vi có thể chấp nhận được đối với các ứng dụng khác trên hệ thống".

Nó cũng theo sau thông báo của Google rằng họ không còn có kế hoạch ngừng sử dụng cookie của bên thứ ba trong Chrome, khiến World Wide Web Consortium (W3C) nhắc lại rằng họ cho phép theo dõi và quyết định này làm suy yếu tiến trình đạt được cho đến nay để làm cho web hoạt động mà không cần cookie của bên thứ ba.

"Theo dõi và thu thập dữ liệu và môi giới sau đó có thể hỗ trợ việc nhắm mục tiêu vi mô vào các thông điệp chính trị, điều này có thể gây ra tác động bất lợi cho xã hội", báo cáo cho biết. "Việc xuống hạng đáng tiếc này cũng sẽ có những tác động thứ cấp, vì nó có khả năng làm chậm quá trình làm việc trên nhiều trình duyệt về các giải pháp thay thế hiệu quả cho cookie của bên thứ ba".

Hương – Theo TheHackerNews