Windows 版 Chrome 将获新的保护措施,防止 cookie 和密码被窃

谷歌将为 Windows 上的 Chrome 增加一层保护,以帮助用户抵御窃取 cookie 的恶意软件。Chrome 浏览器在 Windows 上使用数据保护 API(DPAPI)来存储敏感数据,如 cookie 和密码。虽然 DPAPI 可以保护这些静态敏感数据,防止系统中其他用户或冷启动攻击的访问,但它并不能防止能以登录用户身份执行代码的恶意应用程序。这一漏洞可能被信息窃取者恶意软件利用来窃取数据。从 Chrome 127 开始,谷歌通过提供应用绑定(App-Bound)加密原语增加了另一层保护。Chrome 将不再允许任何以登录用户身份运行的应用访问敏感数据,而是将数据与应用身份绑定进行加密。最初,只有 cookie 会迁移到这种改进的存储方法,未来计划将其扩展到密码、支付数据和其他持久身份验证令牌。Chrome 安全团队的 Will Harris 称应用绑定加密可提高网络犯罪分子的数据盗窃成本。

本站电报频道  / 电报群

Windows版Chrome将获新的保护措施,防止cookie和密码被窃
(1)
Gustave Agnes的头像Gustave Agnes

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注