Google Chrome 引入了一项新的应用绑定加密功能,以增强 Windows 系统上的 cookie 保护,旨在加强对信息窃取恶意软件的防御。在一篇博客文章中,Chrome 软件工程师 Will Harris 详细阐述了 Chrome 当前采用的安全措施,这些措施利用了每个操作系统提供的最强大技术,例如 macOS 上的 Keychain 服务和 Windows 上的数据保护 API (DPAPI)。
虽然 DPAPI 可以保护静态数据免受某些攻击,但它无法抵御以与登录用户相同权限运行的信息窃取恶意软件。为了解决此漏洞,Chrome 的新 127 版本在 Windows 上引入了应用绑定加密原语。这种方法可确保敏感数据以将其直接与应用程序的身份绑定的方式进行加密,从而阻止未经授权的应用程序访问。
这项创新包括一项新的 Windows 服务,该服务以 SYSTEM 权限运行,以在加密请求期间验证应用程序的身份。这种方法将应用程序的身份嵌入到加密数据中,使其只能由合法应用程序解密。因此,这可以防止其他应用程序访问数据,并使防病毒软件更容易检测到试图获得未经授权访问的恶意软件。
这种增强的加密措施最终将涵盖密码、支付信息和其他持久身份验证令牌,旨在提供全面屏障,抵御各种类型的数据盗窃和恶意软件攻击。来源