Aktualisieren Sie jetzt Ihren Chrome-Browser, um diese wichtige Sicherheitsfunktion zu nutzen
Gestern sagte Willian Harris vom Chrome-Sicherheitsteam in einem Blogbeitrag im Sicherheitsblog von Google, dass Google die Sicherheit von Chrome-Cookies auf Windows-PCs verbessert, indem es eine ähnliche Methode übernimmt, die in macOS verwendet wird , um Benutzer vor Malware zu schützen, die Informationen stiehlt .
Das Sicherheitsupdate befasst sich mit Sitzungscookies, die Ihre Identität authentifizieren, wenn Sie Apps wechseln, ohne sich erneut anzumelden. Google möchte das vom Schlüsselbund unter macOS verwendete Sicherheitssystem übernehmen und mit der Verwendung eines „neuen Schutzes unter Windows“ beginnen, der die Datenschutz-API (DPAPI) aktualisiert. und bringt ein neues Sicherheitstool namens „anwendungsgebundene“ Verschlüsselung mit.
Mit dieser neuen Sicherheitsmauer in Chrome behauptet Google, dass es Informationen im Zusammenhang mit der App-Identität verschlüsseln wird.
Der neue Schutz wird in Chrome 127 verfügbar sein, Google plant jedoch, die App-gebundene Verschlüsselung auf Zahlungsdaten, Passwörter und andere dauerhafte Authentifizierungstoken auszuweiten. Google erklärte, wie es funktioniert, indem es sagte: „App-Bound Encryption verlässt sich auf einen privilegierten Dienst, um die Identität der anfordernden Anwendung zu überprüfen.“ Während der Verschlüsselung kodiert der App-Bound Encryption-Dienst die Identität der App in die verschlüsselten Daten und überprüft dann, ob diese gültig ist, wenn eine Entschlüsselung versucht wird. Wenn eine andere App auf dem System versucht, dieselben Daten zu entschlüsseln, schlägt dies fehl.“
Der neue Sicherheitsansatz von Google erleichtert Antivirenprogrammen wie Bitdefender und Malwarebytes die Erkennung.
Diese Nachricht sorgt erneut für eine merkwürdige Falte in der Geschichte, da Macs und Linux-Systeme die einzigen sind, die nicht von dem IT-Ausfall betroffen sind, der durch ein fehlerhaftes Update von CrowdStrike verursacht wurde, das Branchen wie den Einzelhandel, Banken und insbesondere Fluggesellschaften betraf, wie George Kurtz , CrowdStrike VP, erwähnt in einem Beitrag auf X (ehemals Twitter).
Microsoft erwägt nach dem Vorfall sogar eine wichtige Mac-ähnliche Änderung der Windows-Sicherheit.
Chrome-Benutzer können auf Nummer sicher gehen, indem sie ihre Browser so schnell wie möglich aktualisieren, da das Chrome 127-Update jetzt verfügbar ist. Dies erinnert uns erneut daran, wie wichtig es ist, dass unsere Apps und Browser immer auf der neuesten Version laufen.