يضيف Google Chrome تشفيرًا مرتبطًا بالتطبيق لحماية ملفات تعريف الارتباط من البرامج الضارة
أعلنت شركة جوجل أنها تضيف طبقة جديدة من الحماية إلى متصفح Chrome الخاص بها من خلال ما يسمى التشفير المرتبط بالتطبيق لمنع البرامج الضارة التي تسرق المعلومات من الاستيلاء على ملفات تعريف الارتباط على أنظمة Windows.
“في نظام التشغيل Windows، يستخدم Chrome واجهة برمجة تطبيقات حماية البيانات (دبابي) الذي يحمي البيانات غير النشطة من المستخدمين الآخرين على النظام أو من هجمات التشغيل البارد،” ويل هاريس من فريق أمان Chrome قال. “ومع ذلك، فإن DPAPI لا يحمي من التطبيقات الضارة القادرة على تنفيذ التعليمات البرمجية كمستخدم مسجل الدخول – والتي يستغلها سارقو المعلومات.”
يعد التشفير المرتبط بالتطبيق تحسينًا على DPAPI حيث أنه يدمج هوية التطبيق (أي Chrome في هذه الحالة) في البيانات المشفرة لمنع تطبيق آخر على النظام من الوصول إليه عند محاولة فك التشفير.
وقال هاريس: “نظرًا لأن الخدمة المرتبطة بالتطبيق تعمل بامتيازات النظام، يحتاج المهاجمون إلى القيام بما هو أكثر من مجرد إقناع المستخدم بتشغيل تطبيق ضار”. “الآن، يجب على البرامج الضارة الحصول على امتيازات النظام، أو إدخال تعليمات برمجية في Chrome، وهو أمر لا ينبغي للبرامج الشرعية أن تفعله.”
نظرًا لأن الطريقة تربط مفتاح التشفير بالجهاز بقوة، فإنها لن تعمل بشكل صحيح في البيئات التي تتجول فيها ملفات تعريف Chrome بين أجهزة متعددة. يتم تشجيع المنظمات التي تدعم ملفات تعريف التجوال على اتباعها أفضل الممارسات وتكوين ApplicationBoundEncryptionEnabled سياسة.
التغيير الذي بدأ الأسبوع الماضي مع إصدار Chrome 127، ينطبق فقط على ملفات تعريف الارتباط، على الرغم من أن Google قالت إنها تعتزم توسيع هذه الحماية لتشمل كلمات المرور وبيانات الدفع ورموز المصادقة المستمرة الأخرى.
مرة أخرى في أبريل، عملاق التكنولوجيا موجز تقنية تستخدم نوع سجل أحداث Windows يسمى DPAPIDEfInformationEvent لاكتشاف الوصول إلى ملفات تعريف الارتباط وبيانات الاعتماد للمتصفح بشكل موثوق من تطبيق آخر على النظام.
تجدر الإشارة إلى أن متصفح الويب يقوم بتأمين كلمات المرور وملفات تعريف الارتباط في أنظمة Apple macOS وLinux باستخدام خدمات سلسلة المفاتيح والمحافظ التي يوفرها النظام مثل kwallet أو gnome-libsecret، على التوالي.
ويأتي هذا التطوير وسط عدد كبير من التحسينات الأمنية التي تمت إضافتها إلى Chrome في الأشهر الأخيرة، بما في ذلك التصفح الآمن المحسن، وبيانات اعتماد جلسة ربط الجهاز (DBSC)، والفحص التلقائي عند تنزيل ملفات يحتمل أن تكون مشبوهة أو ضارة.
وقال هاريس: “التشفير المرتبط بالتطبيق يزيد من تكلفة سرقة البيانات للمهاجمين ويجعل أفعالهم أكثر إزعاجًا على النظام”. “إنه يساعد المدافعين على رسم خط واضح في الرمال للسلوك المقبول للتطبيقات الأخرى على النظام.”
ويأتي ذلك أيضًا بعد إعلان Google أنها لم تعد تخطط لإيقاف ملفات تعريف الارتباط الخاصة بالجهات الخارجية في Chrome، مما دفع اتحاد شبكة الويب العالمية (W3C) إلى التأكيد مرة أخرى على أنه يتيح التتبع وأن القرار يقوض التقدم المحرز حتى الآن لجعل الويب يعمل بدون ملفات تعريف الارتباط للجهات الخارجية.
“إن التتبع وجمع البيانات والوساطة اللاحقة يمكن أن يدعم الاستهداف الجزئي للرسائل السياسية، الأمر الذي يمكن أن يكون له تأثير ضار على المجتمع”. قال. “سيكون للتراجع المؤسف أيضًا آثار ثانوية، حيث من المحتمل أن يؤخر العمل عبر المتصفحات على البدائل الفعالة لملفات تعريف الارتباط الخاصة بالطرف الثالث.”
إرسال التعليق