Chrome include crittografia legata all'app per bloccare infostealer

Google Chrome ha aggiunto la crittografia associata alle app per una migliore protezione dei cookie sui sistemi Windows. Inoltre, ciò offre una protezione migliore contro gli attacchi malware infostealer. Come ha spiegato Will Harris, ingegnere software di Chrome, in un post del blog di Google, Chrome attualmente utilizza le tecniche più robuste fornite da ciascun sistema operativo per salvaguardare dati sensibili come cookie e password: servizi Keychain su macOS, kwallet o gnome-libsecret su Linux e Data Protection API (DPAPI) su Windows. Quest’ultima può proteggere i dati a riposo da attacchi cold boot o da altri utenti sui sistemi Windows. Tuttavia, non protegge da strumenti o script dannosi progettati per eseguire codice come utente registrato, che è qualcosa che il malware infostealer sfrutta.

Come ha ricordato ancora Harris: "in Chrome 127 stiamo introducendo una nuova protezione su Windows che migliora la DPAPI fornendo primitive di crittografia vincolate all'applicazione (App-Bound). Piuttosto che consentire a qualsiasi app in esecuzione come utente registrato di accedere a questi dati, Chrome può ora crittografare i dati legati all'identità dell'app, in modo simile a come funziona Keychain su macOS".

Chrome: come funziona la crittografia legata all’app

La crittografia vincolata all'app di Chrome utilizza un nuovo servizio Windows in esecuzione con privilegi "SYSTEM" per confermare l'identità di un'app quando richiede la crittografia. Il servizio codifica l'identità dell'app nei dati crittografati e garantisce che solo l'app desiderata possa decrittografarla. Ciò causa il fallimento di altre app quando tentano di decrittografare i dati. Poiché il servizio funziona con privilegi di sistema, gli aggressori dovrebbero anche ottenere privilegi di sistema o iniettare codice in un'app come Chrome. Ciò rende più facile per il software antivirus rilevare quando il malware viene utilizzato per rubare dati.

Questa capacità di protezione migliorata verrà estesa a password, dati di pagamento e altri token di autenticazione persistenti. Ciò per difendere meglio i dati sensibili degli utenti dagli attacchi malware. Secondo Harris: "La crittografia vincolata all'app aumenta il costo del furto di dati per gli aggressori e rende anche le loro azioni molto più rumorose sul sistema. Aiuta i difensori a tracciare una linea netta sulla sabbia per ciò che è un comportamento accettabile per altre app sul sistema. Dato che il panorama dei malware è in continua evoluzione, siamo ansiosi di continuare a collaborare con altri membri della comunità della sicurezza per migliorare i rilevamenti e rafforzare le protezioni del sistema operativo, come primitive di isolamento delle app più forti, per eventuali aggiramenti".

Tale novità si aggiunge ad altre recenti iniziative e funzionalità annunciate da Google per proteggere i dati degli utenti. Queste includono la protezione dei download di Chrome tramite Navigazione sicura, Credenziali di sessione vincolate al dispositivo e rilevamento delle minacce basato sull'account per segnalare l'uso di cookie rubati. La scorsa settimana, Google ha anche lanciato nuovi avvisi di Chrome durante il download di archivi protetti da password. Inoltre, Big G ha implementato avvisi migliorati con maggiori informazioni sui file scaricati potenzialmente dannosi.