Google Chrome artık Windows sistemlerinde daha iyi çerez korumasıyla geliyor; buna, bilgi çalma amaçlı kötü amaçlı yazılım saldırılarına karşı savunmayı iyileştiren uygulama tabanlı şifreleme özelliği de ekleniyor.
Chrome yazılım mühendisi Will Harris’in bugün yayınlanan blog yazısında açıkladığı gibi, Chrome şu anda çerezler ve parolalar gibi hassas verileri korumak için her işletim sisteminin sunduğu en sağlam teknikleri kullanıyor: macOS’ta Keychain servisleri, Linux’ta kwallet veya gnome-libsecret ve Windows’ta Veri Koruma API’si (DPAPI).
Ancak DPAPI, verileri soğuk başlatma saldırılarından veya yetkisiz kullanıcıların Windows sistemlerine erişmesinden koruyabilirken, bilgi çalma amaçlı kötü amaçlı yazılımların istismar ettiği, oturum açmış kullanıcı olarak kod yürütmek üzere tasarlanmış kötü amaçlı araçlara veya komut dosyalarına karşı koruma sağlamaz.
Chrome Yazılım Mühendisi Will Harris, “Chrome 127’de, Uygulama Bağlı (App-Bound) Şifreleme ilkellikleri sağlayarak DPAPI’yi geliştiren Windows’ta yeni bir koruma sunuyoruz” dedi.
“Oturum açmış kullanıcı olarak çalışan herhangi bir uygulamanın bu verilere erişmesine izin vermek yerine, Chrome artık macOS’ta Keychain’in çalışma biçimine benzer şekilde, uygulama kimliğine bağlı verileri şifreleyebiliyor.”
Uygulamaya Bağlı Şifreleme, bir uygulama şifreleme istediğinde kimliğini doğrulamak için ayrıcalıklı bir hizmet kullanır. Hizmet, uygulamanın kimliğini şifrelenmiş verilere kodlar ve yalnızca amaçlanan uygulamanın bunu şifresini çözebildiğinden emin olur, bu da diğer uygulamaların verileri şifresini çözmeye çalışırken başarısız olmasına neden olur.
Hizmet sistem ayrıcalıklarıyla çalıştığı için saldırganların sistem ayrıcalıkları elde etmesi veya Chrome gibi bir uygulamaya kod enjekte etmesi gerekir. Bu, tipik veya meşru bir eylem değildir ve kötü amaçlı yazılımların verileri çalmak için kullanıldığında antivirüs yazılımlarının bunu tespit etmesini kolaylaştırır.
Bu geliştirilmiş koruma yeteneği, kullanıcıların hassas verilerini bilgi hırsızı kötü amaçlı yazılım saldırılarından daha iyi korumak için parolalara, ödeme verilerine ve diğer kalıcı kimlik doğrulama belirteçlerine genişletilecek.
Ayrıca, Google’ın kullanıcı verilerini korumak için duyurduğu diğer yeni girişimlere ve özelliklere de katkıda bulunuyor. Bunlar arasında, Chrome’un Güvenli Tarama, Cihaz Bağlı Oturum Kimlik Bilgileri ve çalıntı çerezlerin kullanımını işaretlemek için hesap tabanlı tehdit algılama özelliği yer alıyor.
“Uygulamaya Bağlı Şifreleme, saldırganlar için veri hırsızlığının maliyetini artırır ve ayrıca sistemdeki eylemlerini çok daha gürültülü hale getirir. Savunucuların sistemdeki diğer uygulamalar için kabul edilebilir davranışın ne olduğu konusunda net bir çizgi çekmesine yardımcı olur,” diye ekledi Harris.
“Kötü amaçlı yazılım alanı sürekli olarak geliştikçe, tespitleri iyileştirmek ve işletim sistemi korumalarını güçlendirmek için güvenlik topluluğundaki diğer kişilerle etkileşim kurmaya devam etmek istiyoruz. Örneğin, herhangi bir atlatma için daha güçlü uygulama izolasyon ilkelleri gibi.”
Google, geçen hafta parola korumalı arşivleri indirirken yeni Chrome uyarıları yayınladı ve potansiyel olarak kötü amaçlı indirilen dosyalar hakkında daha fazla bilgi içeren gelişmiş uyarılar uyguladı.
