Google Chrome aggiunge la crittografia associata all'app per proteggere i cookie dai malware
La crittografia associata all'app rappresenta un miglioramento rispetto a DPAPI in quanto tramuta l'identità di un'app in dati crittografati
Guarda la versione integrale sul sito >
Ecco a cosa serviranno le nuove implementazioni che saranno introdotte con gli aggiornamenti di Chrome
Google ha annunciato che aggiungerà un nuovo livello di protezione al suo browser Chrome attraverso la cosiddetta crittografia associata alle app per impedire ai malware che si appropriano dei dati personali degli utenti, di “catturare” cookie sui sistemi Windows. In una intervista, Will Harris, uno degli esponenti più illustri del team di sicurezza di Chrome, ha spiegato che su Windows “Chrome utilizza la Data Protection API (DPAPI) che protegge i dati inattivi da altri utenti del sistema o da attacchi di avvio a freddo, ma la DPAPI non protegge dalle applicazioni dannose in grado di eseguire codice come utente registrato, cosa di cui approfittano gli info-stealer."
La modifica introdotta
La crittografia associata all'app rappresenta un miglioramento rispetto a DPAPI in quanto tramuta l'identità di un'app in dati crittografati per impedire a un'altra app sul sistema di accedervi quando viene tentata la decrittografia. Poiché il servizio associato all'app viene eseguito con privilegi di sistema, agli hacker non è convincere un utente a eseguire un'app dannosa, perchè il malware deve ottenere privilegi di sistema o inserire codice in Chrome, cosa che un software legittimo non dovrebbe fare.
I limiti della nuova modifica
Dato che il metodo lega fortemente la chiave di crittografia al PC, non funzionerà correttamente negli ambienti in cui i profili Chrome si spostano tra più PC. Le organizzazioni che supportano i profili roaming sono incoraggiate a seguire le procedure consigliate e a configurare la policy ApplicationBoundEncryptionEnabled. La modifica, entrata in vigore la scorsa settimana con il rilascio di Chrome 127, si applica solo ai cookie, anche se Google ha affermato che intende espandere questa protezione a password, dati di pagamento e altri token di autenticazione.
Guarda la versione integrale sul sito >
Gli ulteriori sviluppi di Google per garantire la sicurezza
Ad aprile, il colosso della tecnologia ha delineato una tecnica che utilizza un tipo di registro eventi di Windows chiamato DPAPIDefInformationEvent per rilevare in modo affidabile l'accesso ai cookie e alle credenziali del browser da un'altra applicazione sul sistema. Il nuovo sviluppo si inquadra nell'ambito di una serie di miglioramenti alla sicurezza aggiunti a Chrome negli ultimi mesi, tra cui la Navigazione sicura migliorata, le credenziali della sessione associata al dispositivo (DBSC) e le scansioni automatizzate durante il download di file potenzialmente sospetti e dannosi. La crittografia legata alle app aumenterà il costo del furto di dati per gli aggressori e rende anche le loro azioni molto più facilmente rintracciabili.
Coltivo da anni la passione per la scrittura e per i social network. La ricerca della verità, purchè animata da onestà intellettuale, è una delle mie sfide. Scrivo da diversi anni per importanti siti di informazione che mi danno l'opportunità di dare sfogo alla mia passione innata per il giornalismo.