幾年來,Google的網頁瀏覽器已經包含了許多工具來保護用戶免受攻擊資訊竊取者。例如,Chrome 已經透過其安全瀏覽系統包含了下載保護系統。谷歌還將身份驗證會話與所使用的設備綁定在一起,並實施了基於谷歌帳戶的威脅檢測系統來標記被盜 cookie 的使用。
這資訊竊取者順勢而為,Google打算保護 Chrome 免受這些專門竊取資訊的惡意軟體的侵害。山景城公司剛宣佈抵達,Windows 上的 Chrome,額外的安全層。
Chrome 127 更能保護 cookie
為了保護 Chrome cookie,Google 工程師解釋說,他們在 macOS 和 Linux、kwallet 或 gnome-libsecret 上使用 Apple Keychain。在 Windows 上,Chrome 依賴 DPAPI API。該 API 已經保護了 cookie 等敏感數據,但“針對能夠以登入使用者身分執行程式碼的惡意應用程式”,目前仍然無效。
Chrome 127 更新增加了一層安全層,以確保 cookie 的保護。這一新的保護層透過向 DADPI API 提供加密原語來增強其效率。這些是加密雜湊和加密演算法。具體來說,這些演算法的使用允許 Chrome 加密與應用程式身分相關的資料。因此,以登入使用者身分執行的應用程式在顯示其憑證之前將無法存取此資料。
谷歌並不打算就此止步。這家加州公司打算將這項新的保護措施應用於其瀏覽器儲存的其他敏感數據,例如密碼、支付數據,甚至是身分令牌。
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
來源 : Google
