أضافت Google Chrome تشفيرًا مرتبطًا بالتطبيق لتوفير حماية أفضل لملفات تعريف الارتباط على أنظمة Windows وتحسين الدفاعات ضد هجمات البرامج الضارة التي تسرق المعلومات.
وكما أوضح مهندس برمجيات Chrome Will Harris في منشور على مدونة نُشر اليوم، يستخدم Chrome حاليًا أقوى التقنيات التي يوفرها كل نظام تشغيل لحماية البيانات الحساسة مثل ملفات تعريف الارتباط وكلمات المرور: خدمات Keychain على macOS، وkwallet أو gnome-libsecret على Linux، وواجهة برمجة تطبيقات حماية البيانات (DPAPI) على Windows.
ومع ذلك، في حين أن DPAPI يمكنه حماية البيانات في وضع السكون من هجمات التمهيد البارد أو من مستخدمين آخرين على أنظمة Windows، فإنه لا يحمي من الأدوات الضارة أو البرامج النصية المصممة لتنفيذ التعليمات البرمجية كمستخدم مسجل الدخول، وهو شيء يستغله برنامج infostealer الخبيث.
“في Chrome 127، نقدم حماية جديدة على Windows تعمل على تحسين DPAPI من خلال توفير أساسيات التشفير المرتبطة بالتطبيق (App-Bound)” قال هاريس.
“بدلاً من السماح لأي تطبيق يعمل كمستخدم مسجل الدخول بالوصول إلى هذه البيانات، يمكن لـ Chrome الآن تشفير البيانات المرتبطة بهوية التطبيق، على غرار كيفية عمل Keychain على macOS.”
يستخدم تشفير Chrome المرتبط بالتطبيقات خدمة Windows جديدة تعمل بموجب امتيازات “النظام” لتأكيد هوية التطبيق عندما يطلب التشفير. تقوم الخدمة بتشفير هوية التطبيق في البيانات المشفرة وتضمن أن التطبيق المقصود فقط يمكنه فك تشفيرها، مما يتسبب في فشل التطبيقات الأخرى عند محاولة فك تشفير البيانات.
وبما أن الخدمة تعمل بامتيازات النظام، فسوف يحتاج المهاجمون أيضًا إلى الحصول على امتيازات النظام أو حقن التعليمات البرمجية في تطبيق مثل Chrome، وهو ليس إجراءً نموذجيًا أو مشروعًا ويجعل من السهل على برامج مكافحة الفيروسات اكتشاف متى يتم استخدام البرامج الضارة لسرقة البيانات.
سيتم توسيع نطاق قدرة الحماية المحسنة هذه لتشمل كلمات المرور وبيانات الدفع ورموز المصادقة المستمرة الأخرى للدفاع بشكل أفضل عن البيانات الحساسة للمستخدمين من هجمات البرامج الضارة التي تسرق المعلومات.
كما أنها تضاف إلى المبادرات والميزات الحديثة الأخرى التي أعلنت عنها Google لحماية بيانات المستخدم، مثل حماية التنزيل في Chrome باستخدام التصفح الآمن، وبيانات اعتماد جلسة مرتبطة بالجهاز، واكتشاف التهديدات المستندة إلى الحساب للإبلاغ عن استخدام ملفات تعريف الارتباط المسروقة.
وأضاف هاريس أن “التشفير المرتبط بالتطبيق يزيد من تكلفة سرقة البيانات بالنسبة للمهاجمين ويجعل أفعالهم أكثر ضوضاء على النظام. ويساعد هذا التشفير المدافعين على رسم خط واضح لما هو السلوك المقبول للتطبيقات الأخرى على النظام”.
“نظرًا لتطور مشهد البرامج الضارة بشكل مستمر، فنحن حريصون على مواصلة التعاون مع الآخرين في مجتمع الأمن لتحسين عمليات الاكتشاف وتعزيز حماية نظام التشغيل، مثل عناصر عزل التطبيقات الأقوى، لأي تجاوزات.”
في الأسبوع الماضي، قامت جوجل أيضًا تم إطلاق تحذيرات جديدة لمتصفح Chrome عند تنزيل الأرشيفات المحمية بكلمة مرور وتنفيذ تنبيهات محسّنة بمزيد من المعلومات حول الملفات الضارة المحتملة التي تم تنزيلها.