O Google anunciou uma nova camada de proteção no navegador Chrome, chamada de criptografia vinculada a aplicativos, para impedir que malware de roubo de informações acesse cookies em sistemas Windows. Segundo Will Harris, da equipe de segurança do Chrome, “no Windows, o Chrome utiliza a API de Proteção de Dados (DPAPI), que protege os dados em repouso contra outros usuários no sistema ou ataques de inicialização a frio. No entanto, a DPAPI não protege contra aplicativos maliciosos capazes de executar código como o usuário logado – o que os info-stealers aproveitam.” A criptografia vinculada a aplicativos é uma melhoria em relação à DPAPI, pois entrelaça a identidade de um aplicativo (neste caso, o Chrome) aos dados criptografados para impedir que outro aplicativo no sistema os acesse durante a tentativa de descriptografia.

Harris explicou que, “como o serviço vinculado a aplicativos é executado com privilégios de sistema, os atacantes precisam fazer mais do que apenas induzir um usuário a executar um aplicativo malicioso. Agora, o malware deve obter privilégios de sistema ou injetar código no Chrome, algo que softwares legítimos não deveriam fazer.” Dado que o método vincula fortemente a chave de criptografia à máquina, ele não funcionará corretamente em ambientes onde os perfis do Chrome são compartilhados entre várias máquinas. As organizações que utilizam perfis itinerantes são incentivadas a seguir as melhores práticas e configurar a política ApplicationBoundEncryptionEnabled.

A mudança, que entrou em vigor na semana passada com o lançamento do Chrome 127, aplica-se apenas a cookies, embora o Google tenha afirmado que pretende expandir essa proteção para senhas, dados de pagamento e outros tokens de autenticação persistentes.