几年来,谷歌的网络浏览器已经包含了许多工具来保护用户免受攻击信息窃取者。例如,Chrome 已经通过其安全浏览系统包含了下载保护系统。谷歌还将身份验证会话与所使用的设备绑定在一起,并实施了基于谷歌帐户的威胁检测系统来标记被盗 cookie 的使用。
这信息窃取者顺势而为,谷歌打算保护 Chrome 免受这些专门窃取信息的恶意软件的侵害。山景城公司刚刚宣布抵达,Windows 上的 Chrome,额外的安全层。
Chrome 127 更好地保护 cookie
为了保护 Chrome cookie,Google 工程师解释说,他们在 macOS 和 Linux、kwallet 或 gnome-libsecret 上使用 Apple Keychain。在 Windows 上,Chrome 依赖于 DPAPI API。该 API 已经保护了 cookie 等敏感数据,但“针对能够以登录用户身份执行代码的恶意应用程序”,目前仍然无效。
Chrome 127 更新增加了一层安全层,以确保 cookie 的保护。这一新的保护层通过向 DADPI API 提供加密原语来增强其效率。这些是加密散列和加密算法。具体来说,这些算法的使用允许 Chrome 加密与应用程序身份相关的数据。因此,以登录用户身份运行的应用程序在显示其凭据之前将无法访问此数据。
谷歌并不打算就此止步。这家加州公司打算将这一新的保护措施应用于其浏览器存储的其他敏感数据,例如密码、支付数据,甚至身份令牌。
Opera One - AI 驱动的网络浏览器
作者:歌剧
来源 : 谷歌