Сегодня 08 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Шифрование файлов cookie в Chrome оказалось легко взломать, но в Google заявили, что так и задумано

В одном из обновлений браузера Google Chrome минувшим летом появилась система шифрования файлов cookie, призванная защитить данные пользователей. Но всего за несколько месяцев её удалось обойти и экспертам по кибербезопасности, и злоумышленникам. Но в Google считают свою задачу выполненной.

 Источник изображения: Growtika / unsplash.com

Источник изображения: Growtika / unsplash.com

Функция шифрования данных ABE (App-Bound Encryption) дебютировала в июле 2024 года с выходом Chrome 127. Шифрование осуществляется при помощи службы Windows с системными привилегиями. Инструмент призван предотвращать кражу вирусами информации, которая хранится в браузере: учётных данных для входа на сайты, файлов сеансов cookie и многого другого. «Поскольку служба App-Bound работает с системными привилегиями, злоумышленникам потребуется сделать больше, чем просто уговорить пользователя запустить вредоносное приложение. Теперь вредоносное приложение должно получить системные привилегии или внедрить код в Chrome, чего легитимное ПО делать не должно», — пояснили тогда в Google.

В конце сентября, однако, стало известно, что предназначенные для кражи данных вредоносы Lumma Stealer, StealC и многие другие смогли обойти эту функцию. В Google ответили, что это было ожидаемо, и хорошо, что изменения в браузере заставили злоумышленников изменить поведение. «Это отвечает наблюдаемой нами новой манере действий. Мы продолжаем сотрудничать с разработчиками ОС и антивирусов, чтобы пытаться надёжнее обнаруживать эти новые типы атак, а также продолжаем попытки усилить защиту от кражи информации у наших пользователей», — сообщили в Google.

Теперь эксперт по вопросам кибербезопасности Александр Хагена (Alexander Hagenah) разработал и опубликовал на GitHub инструмент Chrome-App-Bound-Encryption-Decryption, предназначенный для обхода механизмов шифрования Chrome — в описании автор отметил, что разработанная Google функция пока защищает только файлы cookie, но в перспективе, возможно, будет использоваться для защиты паролей и платёжной информации. В Google на появление проекта тоже отреагировали спокойно. «Этот код требует прав администратора, указывая, что мы успешно повысили привилегии доступа, необходимые для успешного осуществления атак этого типа», — заявили в компании.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Owlcat починила Warhammer 40,000: Rogue Trader на Switch 2 — все DLC для игры стали бесплатными 25 мин.
Microsoft начала больше использовать свои ИИ-модели в сервисах, чтобы меньше платить OpenAI и Anthropic 50 мин.
Meta представила Muse Image — свою первую серьёзную модель для генерации изображений, которая будет доступна Meta AI и соцсетях 56 мин.
Meta сократила простои ИИ-ускорителей, полностью перестроив своё глобальное хранилище данных 2 ч.
Китай собирается строить ИИ-занавес: власти рассматривают запрет зарубежного доступа к местным ИИ-моделям 6 ч.
Аналитики: ещё до релиза Assassin’s Creed Black Flag Resynced обогнала Skull and Bones по продажам в Steam 14 ч.
Steam Machine сможет полноценно работать с Windows — Valve опубликовала официальные драйверы 16 ч.
Поиск Google поможет сайтам и блогерам лучше понять свою аудиторию 16 ч.
Создатели Hitman и 007 First Light закроют офис в Стамбуле на благо онлайновой ролевой игры Project Fantasy 18 ч.
State of Decay 3 сможет обойти стороной Game Pass, несмотря на финансирование от Xbox 18 ч.
Очередная презентация Samsung Galaxy Unpacked состоится 22 июля: ожидаются смарт-часы и складные смартфоны 19 мин.
Последние шесть Atlas V с российскими двигателями смогут запускать только многострадальные корабли Starliner 20 мин.
Google назначила презентацию новых Pixel на 12 августа 23 мин.
Суд запретила Пентагону связывать Alibaba с китайскими военными, пока что 24 мин.
У бюджетных смартфонов характеристики станут ещё хуже, а их выпуск сократится — снова из-за дорогой памяти 57 мин.
Китайская DeepSeek тайно разрабатывает собственный чип для инференса ИИ 2 ч.
SpaceX запустила первый в мире коммерческий спутник с ядерным источником энергии 3 ч.
Новая статья: Сравнительный тест камер флагманских смартфонов (2026) 11 ч.
Китайская DeepSeek скрытно занимается разработкой собственного ИИ-ускорителя для инференса 11 ч.
Анонсированы умные очки Solos AirGo A6 — без камеры, но с ИИ 14 ч.