Сегодня 26 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Шифрование файлов cookie в Chrome оказалось легко взломать, но в Google заявили, что так и задумано

В одном из обновлений браузера Google Chrome минувшим летом появилась система шифрования файлов cookie, призванная защитить данные пользователей. Но всего за несколько месяцев её удалось обойти и экспертам по кибербезопасности, и злоумышленникам. Но в Google считают свою задачу выполненной.

 Источник изображения: Growtika / unsplash.com

Источник изображения: Growtika / unsplash.com

Функция шифрования данных ABE (App-Bound Encryption) дебютировала в июле 2024 года с выходом Chrome 127. Шифрование осуществляется при помощи службы Windows с системными привилегиями. Инструмент призван предотвращать кражу вирусами информации, которая хранится в браузере: учётных данных для входа на сайты, файлов сеансов cookie и многого другого. «Поскольку служба App-Bound работает с системными привилегиями, злоумышленникам потребуется сделать больше, чем просто уговорить пользователя запустить вредоносное приложение. Теперь вредоносное приложение должно получить системные привилегии или внедрить код в Chrome, чего легитимное ПО делать не должно», — пояснили тогда в Google.

В конце сентября, однако, стало известно, что предназначенные для кражи данных вредоносы Lumma Stealer, StealC и многие другие смогли обойти эту функцию. В Google ответили, что это было ожидаемо, и хорошо, что изменения в браузере заставили злоумышленников изменить поведение. «Это отвечает наблюдаемой нами новой манере действий. Мы продолжаем сотрудничать с разработчиками ОС и антивирусов, чтобы пытаться надёжнее обнаруживать эти новые типы атак, а также продолжаем попытки усилить защиту от кражи информации у наших пользователей», — сообщили в Google.

Теперь эксперт по вопросам кибербезопасности Александр Хагена (Alexander Hagenah) разработал и опубликовал на GitHub инструмент Chrome-App-Bound-Encryption-Decryption, предназначенный для обхода механизмов шифрования Chrome — в описании автор отметил, что разработанная Google функция пока защищает только файлы cookie, но в перспективе, возможно, будет использоваться для защиты паролей и платёжной информации. В Google на появление проекта тоже отреагировали спокойно. «Этот код требует прав администратора, указывая, что мы успешно повысили привилегии доступа, необходимые для успешного осуществления атак этого типа», — заявили в компании.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Энтузиаст создал эмулятор первой PlayStation для Telegram — работает на «любых современных» смартфонах 3 мин.
Meta захотела улучшить свои приложения с помощью ИИ-технологий конкурирующей Google 13 мин.
В Twitch наконец-то появилась перемотка трансляций, но доступная она не всем 2 ч.
Google грозит огромный штраф по новому антимонопольному закону ЕС, но шансы отвертеться есть 2 ч.
Gemini теперь сможет объяснить, почему формула в «Google Таблицах» не работает или работает неправильно 2 ч.
Боузер прощается с Грибным королевством: президент Nintendo of America уйдёт в отставку, чтобы освободить место «руководству нового поколения» 3 ч.
OpenAI анонсировала ChatGPT Pulse — ИИ-агента, который следит за пользователем постоянно 4 ч.
Трамп одобрил сделку по американскому TikTok — сервис оценили всего в $14 млрд, но это не точно 14 ч.
Starbreeze извинилась за вероломное повышение цены сборника Infamous Collection с DLC для Payday 2 и отменила подорожание 16 ч.
Кроссплатформенная поддержка модов для The Witcher 3: Wild Hunt не выйдет в 2025 году — CD Projekt Red отложила горячо ожидаемое обновление 18 ч.
Dreame показала второй электромобиль — он очень похож на Rolls-Royce Cullinan и сможет оснащаться ДВС 8 мин.
Alibaba Cloud запустит восемь новых ЦОД в Европе, Азии и Северной Америке 45 мин.
Google добавила в Pixel Buds Pro 2 управление кивками головы и адаптивный звук 53 мин.
Роботы Unitree заменят людей на сборке смартфонов через несколько лет 54 мин.
Китайская YMTC запустила массовый выпуск 267-слойной 3D NAND — отставание от Samsung и SK hynix сокращается 2 ч.
OpenAI заказала у CoreWeave ИИ-мощности ещё на $6,5 млрд — общая сумма контрактов выросла до $22,4 млрд 2 ч.
Стартап FuriosaAI представил ИИ-сервер NXT RNGD с производительностью 4 Пфлопс 3 ч.
Пинки, увечья и коллективный разум: представлен радикальный, но действенный метод обучения ИИ для роботов 3 ч.
Портативный Xbox оказался дороже, чем домашние Series X и Series S вместе — есть вариант подешевле 4 ч.
Media Stream AI построит в Манчестере 2-МВт ИИ ЦОД с охлаждением водой из местного канала 4 ч.