Google, Windows sistemlerinde çerezleri ele geçiren bilgi hırsızlığını önlemek için uygulamaya bağlı şifreleme adı verilen yeni bir koruma katmanı aracılığıyla Chrome tarayıcısına eklendiğini duyurdu.
Chrome güvenlik ekibinden Will Harris, “Windows’ta Chrome, sistemdeki diğer kullanıcılardan veya soğuk önyükleme saldırılarından verileri koruyan Veri Koruma API’sini (DPAPI) kullanır,” dedi. “Ancak DPAPI, oturum açmış kullanıcı olarak kod yürütebilen kötü amaçlı uygulamalara karşı koruma sağlamaz; bu da bilgi hırsızlarının yararlandığı bir durumdur.”
Uygulamaya bağlı şifreleme, bir uygulamanın kimliğini (örneğin bu durumda Chrome’u) şifrelenmiş verilerle iç içe geçirerek, şifre çözme girişiminde bulunulduğunda sistemdeki başka bir uygulamanın bu verilere erişmesini engellemesi bakımından DPAPI’ye göre bir iyileştirmedir.
“Uygulama bağlantılı hizmet sistem ayrıcalıklarıyla çalıştığı için saldırganların bir kullanıcıyı kötü amaçlı bir uygulamayı çalıştırmaya ikna etmekten daha fazlasını yapması gerekiyor,” dedi Harris. “Şimdi, kötü amaçlı yazılımın sistem ayrıcalıkları elde etmesi veya Chrome’a kod enjekte etmesi gerekiyor, meşru bir yazılımın yapmaması gereken bir şey.”
Yöntemin şifreleme anahtarını makineye güçlü bir şekilde bağlaması göz önüne alındığında, Chrome profillerinin birden fazla makine arasında dolaştığı ortamlarda düzgün çalışmayacaktır. Dolaşım profillerini destekleyen kuruluşların en iyi uygulamalarını takip etmeleri ve ApplicationBoundEncryptionEnabled politikasını yapılandırmaları önerilir.
Geçtiğimiz hafta Chrome 127’nin yayınlanmasıyla birlikte hayata geçirilen değişiklik yalnızca çerezler için geçerli olsa da Google, bu korumayı parolalara, ödeme verilerine ve diğer kalıcı kimlik doğrulama belirteçlerine genişletmeyi planladığını söyledi.
Teknoloji devi, nisan ayında, sistemdeki başka bir uygulamadan tarayıcı çerezlerine ve kimlik bilgilerine erişimi güvenilir bir şekilde tespit etmek için DPAPIDefInformationEvent adı verilen bir Windows olay günlüğü türünü kullanan bir tekniği özetlemişti.
Web tarayıcısının, Apple macOS ve Linux sistemlerinde Keychain servislerini ve kwallet veya gnome-libsecret gibi sistem tarafından sağlanan cüzdanları kullanarak parolaları ve çerezleri güvence altına aldığını belirtmekte fayda var.
Bu gelişme, son aylarda Chrome’a eklenen bir dizi güvenlik iyileştirmesinin arasında yer alıyor. Bunlar arasında gelişmiş Güvenli Tarama, Cihaza Bağlı Oturum Kimlik Bilgileri (DBSC) ve potansiyel olarak şüpheli ve kötü amaçlı dosyalar indirilirken otomatik taramalar yer alıyor.
“Uygulama bağlantılı şifreleme, saldırganlar için veri hırsızlığının maliyetini artırır ve ayrıca sistemdeki eylemlerini çok daha gürültülü hale getirir,” dedi Harris. “Savunucuların sistemdeki diğer uygulamalar için kabul edilebilir davranışın ne olduğu konusunda net bir çizgi çekmesine yardımcı olur.”
Ayrıca Google’ın Chrome’da üçüncü taraf çerezleri artık kullanımdan kaldırmayı planlamadığını duyurmasının ardından, Dünya Çapında Ağ Konsorsiyumu (W3C) izlemeyi etkinleştirdiklerini ve kararın, web’in üçüncü taraf çerezler olmadan çalışması için bugüne kadar kaydedilen ilerlemeyi baltaladığını yineledi.
“İzleme ve ardından gelen veri toplama ve aracılık, toplum üzerinde zararlı bir etkiye sahip olabilecek siyasi mesajların mikro hedeflemesini destekleyebilir,” dedi. “Bu talihsiz geri çekilmenin ayrıca, üçüncü taraf çerezlerine etkili alternatifler üzerinde çapraz tarayıcı çalışmasını geciktirmesi muhtemel olduğundan, ikincil etkileri de olacaktır.”