Attraverso il suo blog dedicato alla sicurezza, Google ha fatto sapere come stia lavorando per migliorare la sicurezza dei cookie del browser Chrome in ambiente Windows.
La compagnia, secondo la dichiarazione di Willian Harris del team di sicurezza Chrome, andrebbe ad adottare un metodo simile a quello già usato in ambiente macOS per proteggere gli utenti da infostealer e minacce simili.
Più nello specifico l’aggiornamento riguarda i cookie di sessione, capaci di autenticare l’identità dell’utente quando cambia app senza effettuare un nuovo accesso. Google ha espresso il desiderio di utilizzare un sistema di sicurezza, aggiornando l’API di protezione dei dati (DPAPI) e introducendo un nuovo strumento di sicurezza denominato App-Bound Encryption, ovvero una forma di crittografia che resta vincolata a una singola applicazione.
La crittografia App-Bound Encryption, punta a rendere la vita molto difficile agli infostealer
Secondo quanto emerso, questa nuova implementazione è disponibile a partire da Chrome 127, con Google che intende anche ampliare questa filosofia ad altri contesti, come la gestione dei dati riguardanti app per i pagamenti e altri tipi di token di autenticazione persistenti.
La tecnologia App-Bound Encryption si basa su un servizio privilegiato, che aiuta il browser a verificare l’identità dell’applicazione che fa richiesta di accesso. Durante la crittografia, il servizio codifica l’identità dell’app nei dati crittografati e quindi verifica che gli stessi siano validi quando procede la decrittografia. Se un’altra app sul sistema tenta di decrittografare gli stessi dati viene di fatto bloccata, rendendo pressoché impossibili intromissioni esterne.
Questo tipo di approccio, secondo Google, permetterà inoltre di favorire il rilevamento di infostealer e altre minacce da parte di antivirus come Bitdefender e Malwarebytes. Per usufruire di questo nuovo sistema di protezione, agli utenti non resta far altro che aggiornare il browser: Chrome 127 è infatti disponibile da poco più di una settimana.