Chrome усиливает защиту cookies новым методом шифрования

Google внес значительные улучшения в безопасность своего браузера Chrome, внедрив технологию шифрования, привязанного к приложению. Это нововведение предназначено для защиты данных пользователей на операционной системе Windows от вредоносных программ, которые пытаются украсть файлы cookie.

До последнего обновления Chrome использовал API защиты данных (DPAPI) для обеспечения безопасности данных на компьютере пользователя. Тем не менее, DPAPI не защищал от атак вредоносных приложений, работающих от имени пользователя. Новая система шифрования встраивает идентификатор приложения в зашифрованные данные, что препятствует доступу других приложений к этой информации при попытке расшифровки.

Это обновление значительно затрудняет кражу данных для злоумышленников, так как они теперь должны не только запустить вредоносное приложение, но и получить системные привилегии или внедрить код в Chrome.

В дополнение к этому, Google отказался от планов по отказу от использования сторонних cookies, что вызвало обеспокоенность среди экспертов в области безопасности и конфиденциальности данных.