O Google Chrome introduziu uma nova camada de segurança chamada criptografia vinculada a aplicativos para proteger melhor os cookies em sistemas Windows e melhorar as defesas contra ataques de malware que roubam informações. Segundo o engenheiro de software do Chrome, Will Harris, o Chrome já utiliza as técnicas mais robustas fornecidas por cada sistema operacional para proteger dados sensíveis, como cookies e senhas: serviços de chaveiro no macOS, kwallet ou gnome-libsecret no Linux e a API de Proteção de Dados (DPAPI) no Windows. No entanto, enquanto a DPAPI pode proteger dados em repouso contra ataques de inicialização a frio ou contra outros usuários em sistemas Windows, ela não oferece proteção contra ferramentas ou scripts maliciosos projetados para executar código como o usuário conectado, algo que o malware ladrão de informações explora.
A criptografia vinculada a aplicativos é uma melhoria em relação à DPAPI, pois integra a identidade do aplicativo (neste caso, o Chrome) aos dados criptografados para impedir que outro aplicativo no sistema acesse essas informações ao tentar descriptografá-las. A capacidade de proteção aprimorada será expandida para senhas, dados de pagamento e outros tokens de autenticação persistentes para defender melhor os dados sensíveis dos usuários contra ataques de malware ladrão de informações.
Essa adição se soma a outras iniciativas recentes e recursos anunciados pelo Google para proteger os dados dos usuários, como a proteção de downloads do Chrome usando o Safe Browsing, Credenciais de Sessão Vinculadas ao Dispositivo e a detecção de ameaças baseadas em contas para sinalizar o uso de cookies roubados.