في محاولة لمكافحة برامج سرقة المعلومات الخبيثة، يستخدم تحديث Chrome 127 الأخير الآن تشفيرًا مرتبطًا بالتطبيق على Windows. وهذا من شأنه أن يمنع برامج سرقة المعلومات الخبيثة من الوصول إلى بيانات المستخدم المهمة، وخاصة ملفات تعريف الارتباط الخاصة بالمتصفح وكلمات المرور المحفوظة.
البيانات الخاصة في Chrome مشفرة بالفعل. ومع ذلك، تختلف طرق الأمان باختلاف نظام التشغيل. يستخدم Chrome خدمات Keychain من Apple على macOS، على سبيل المثال، ويستفيد من المحافظ التي يوفرها النظام على Linux. تعمل أنظمة الأمن السيبراني هذه بنجاح على حماية معظم مستخدمي macOS وLinux من برامج خبيثة لسرقة المعلوماتولكن نظام ويندوز، المسمى واجهة برمجة تطبيقات حماية البيانات (DPAPI) هو أكثر عرضة للخطر نسبيًا. فهو لا يمنع التطبيقات الضارة من تنفيذ التعليمات البرمجية على مستوى المستخدم، ونتيجة لذلك، فإن أي برنامج ضار لسرقة المعلومات يتمكن من التهرب من Windows Defender قد يتفاعل مع بيانات التطبيق المشفرة.
تميل برامج سرقة المعلومات الخبيثة إلى أن تكون متطورة للغاية. كما أن المتسللين الذين ينشرون مثل هذه البرامج الخبيثة أذكياء أيضًا. لقد أبلغنا مؤخرًا عن برنامج سرقة معلومات خبيث تم إدخاله في إعلانات بحث Google. من السهل خداع البشر وأنظمة التشغيل معيبة، لذا بدلاً من انتظار Microsoft لتحسين DPAPI، تضيف Google تشفير App-Bound إلى نظام الأمان الحالي.
“في Chrome 127، نقدم حماية جديدة على Windows تعمل على تحسين DPAPI من خلال توفير أساسيات التشفير المرتبط بالتطبيق (App-Bound). وبدلاً من السماح لأي تطبيق يعمل كمستخدم مسجل الدخول بالوصول إلى هذه البيانات، يمكن لـ Chrome الآن تشفير البيانات المرتبطة بهوية التطبيق، على غرار كيفية عمل Keychain على macOS.”
لا يمكن الوصول إلى البيانات المحمية بواسطة التشفير المرتبط بالتطبيق إلا من خلال تطبيق يحتوي على مفتاح فك التشفير الصحيح. لذا، لا يمكن الوصول إلى ملفات تعريف الارتباط وكلمات المرور المحفوظة بواسطة Chrome 127 على Windows إلا من خلال متصفح Chrome. لا يمكن الوصول إلى هذه البيانات من خلال البرامج الضارة أو أي برنامج آخر (سواء كان ضارًا أو حميدًا).
نعم، هناك ظروف يمكن فيها تجاوز التشفير المرتبط بالتطبيق. يمكن للبرامج الضارة التحايل على طريقة التشفير هذه من خلال رفع نفسها إلى امتيازات النظام أو حقن التعليمات البرمجية في Chrome، على سبيل المثال. ولكن كما توضح Google، فإن هذه الإجراءات مضمونة تقريبًا لتحفيز استجابة من Windows Defender. إن طريقة التشفير المرتبط بالتطبيق في Chrome، على الرغم من أنها ليست مضمونة، إلا أنها تحسن كبير مقارنة بسلوك DPAPI القياسي. إنها حماية يجب أن توفرها المزيد من تطبيقات Windows، خاصة مع تزايد شيوع برامج سرقة المعلومات الضارة.
تتوفر تحسينات الأمان هذه في كروم 127 تم طرح تحديث Chrome 127 في أواخر شهر يوليو، لذا يجب أن يكون مثبتًا بالفعل على نظامك. يمكنك التحقق من إصدار Chrome الخاص بك من القائمة الفرعية “حول Google Chrome” في المتصفح.
مصدر: جوجل