Обновите браузер Chrome прямо сейчас, чтобы получить эту важную функцию безопасности.

Дядя Влад
График, показывающий, как работает шифрование привязки приложений от Google.
Google

Вчера в своем сообщении в блоге безопасности Google Уиллиан Харрис из группы безопасности Chrome заявил, что Google улучшает безопасность файлов cookie Chrome на ПК с Windows, приняв аналогичный метод, используемый в macOS, чтобы помочь защитить пользователей от вредоносных программ, крадущих информацию .

Обновление безопасности касается файлов cookie сеанса, которые аутентифицируют вашу личность при переключении приложений без повторного входа в систему. Google хочет принять систему безопасности, используемую Keychain в macOS, и начать использовать «новую защиту в Windows», которая обновляет API защиты данных (DPAPI). и предлагает новый инструмент безопасности, называемый шифрованием, привязанным к приложению.

Google утверждает, что с помощью этой новой стены безопасности в Chrome он будет шифровать информацию, связанную с идентификацией приложения.

Новая защита будет доступна в Chrome 127, но Google планирует распространить шифрование привязки приложений на платежные данные, пароли и другие токены постоянной аутентификации. Google объяснил, как это работает, сказав, что «Шифрование, связанное с приложением, использует привилегированный сервис для проверки личности запрашивающего приложения. Во время шифрования служба шифрования привязки приложения кодирует удостоверение приложения в зашифрованные данные, а затем проверяет его достоверность при попытке расшифровки. Если другое приложение в системе попытается расшифровать те же данные, оно потерпит неудачу».

Новый подход Google к безопасности облегчит обнаружение таких антивирусных программ, как Bitdefender и Malwarebytes .

Эта новость еще раз создает любопытную путаницу в истории: системы Mac и Linux являются единственными, на которые не повлиял сбой ИТ, вызванный ошибочным обновлением CrowdStrike, которое затронуло такие отрасли, как розничная торговля, банки и особенно авиакомпании, как сказал Джордж Курц. , вице-президент CrowdStrike , упомянутый в сообщении на X (ранее Twitter).

Microsoft даже рассматривает возможность внесения важных изменений в систему безопасности Windows, подобных Mac, после инцидента.

Пользователи Chrome могут оставаться в безопасности , обновив свои браузеры как можно скорее, поскольку обновление Chrome 127 уже доступно. Это еще раз напоминает нам о важности того, чтобы наши приложения и браузеры всегда работали в последней версии.