Сегодня 31 октября 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Шифрование файлов cookie в Chrome оказалось легко взломать, но в Google заявили, что так и задумано

В одном из обновлений браузера Google Chrome минувшим летом появилась система шифрования файлов cookie, призванная защитить данные пользователей. Но всего за несколько месяцев её удалось обойти и экспертам по кибербезопасности, и злоумышленникам. Но в Google считают свою задачу выполненной.

 Источник изображения: Growtika / unsplash.com

Источник изображения: Growtika / unsplash.com

Функция шифрования данных ABE (App-Bound Encryption) дебютировала в июле 2024 года с выходом Chrome 127. Шифрование осуществляется при помощи службы Windows с системными привилегиями. Инструмент призван предотвращать кражу вирусами информации, которая хранится в браузере: учётных данных для входа на сайты, файлов сеансов cookie и многого другого. «Поскольку служба App-Bound работает с системными привилегиями, злоумышленникам потребуется сделать больше, чем просто уговорить пользователя запустить вредоносное приложение. Теперь вредоносное приложение должно получить системные привилегии или внедрить код в Chrome, чего легитимное ПО делать не должно», — пояснили тогда в Google.

В конце сентября, однако, стало известно, что предназначенные для кражи данных вредоносы Lumma Stealer, StealC и многие другие смогли обойти эту функцию. В Google ответили, что это было ожидаемо, и хорошо, что изменения в браузере заставили злоумышленников изменить поведение. «Это отвечает наблюдаемой нами новой манере действий. Мы продолжаем сотрудничать с разработчиками ОС и антивирусов, чтобы пытаться надёжнее обнаруживать эти новые типы атак, а также продолжаем попытки усилить защиту от кражи информации у наших пользователей», — сообщили в Google.

Теперь эксперт по вопросам кибербезопасности Александр Хагена (Alexander Hagenah) разработал и опубликовал на GitHub инструмент Chrome-App-Bound-Encryption-Decryption, предназначенный для обхода механизмов шифрования Chrome — в описании автор отметил, что разработанная Google функция пока защищает только файлы cookie, но в перспективе, возможно, будет использоваться для защиты паролей и платёжной информации. В Google на появление проекта тоже отреагировали спокойно. «Этот код требует прав администратора, указывая, что мы успешно повысили привилегии доступа, необходимые для успешного осуществления атак этого типа», — заявили в компании.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Call of Duty: Black Ops 6 показала крупнейший запуск в истории серии и помогла Game Pass установить новый рекорд 7 мин.
Microsoft переманила ведущего разработчика Marvel’s Wolverine — он возглавил команду Perfect Dark 50 мин.
Поражённый зомби-вирусом Сеул в трейлере PvPvE-экшена Nakwon: Last Paradise 2 ч.
Троян FakeCall для перехвата звонков на Android получил ворох новых функций для кражи данных пользователей 2 ч.
Падение продаж, неудачи Star Wars Outlaws и «глубокая трансформация»: Ubisoft отчиталась о результатах за первую половину финансового года 3 ч.
Покупка Activision помогла Microsoft нарастить игровую выручку, но консоли продаются всё хуже 3 ч.
В работе TikTok в России опять произошли массовые сбои 3 ч.
Прогулки по жуткой фабрике сладостей в свежем трейлере Little Nightmares III 4 ч.
Искусственный интеллект вывел Python в лидеры среди языков программирования 5 ч.
Microsoft научилась зарабатывать на ИИ, но вкладывать в него предстоит ещё много 5 ч.
KKR подписала соглашение о партнёрстве с ECP для строительства ЦОД и реализации энергетических проектов на $50 млрд 2 ч.
Cisco представила ИИ-сервер UCS C885A M8 на базе NVIDIA H100/H200 или AMD Instinct MI300X 2 ч.
В MIT создали «фитнес-браслеты» для нейронов — они обволакивают клетки и помогают им быть здоровыми 2 ч.
Samsung наконец решила проблемы с HBM3E — поставки передовой памяти для Nvidia начнутся до конца года 4 ч.
Meta отчиталась о слабом росте числа пользователей и предупредила об увеличении расходов на ИИ 5 ч.
Meta сообщила об убытках подразделения Reality Labs в размере $4,4 млрд в третьем квартале 8 ч.
Samsung признала, что полупроводниковый бизнес терпит бедствие — прибыль обвалилась на 40 % 8 ч.
Waymo и Gemini научат роботакси справляться со сложными дорожными ситуациями 9 ч.
One-Netbook представила портативную консоль OneXFly F1 Pro с Ryzen 9 AI HX 370 и 144-Гц экраном OLED 13 ч.
Новая статья: Система жидкостного охлаждения PCCooler DA360 Pro ARGB Digital: ещё одна из рода AiO 13 ч.