Google ha lanzado una nueva capa de protección para su navegador Chrome en Windows. Esta capa se llama encriptación vinculada a aplicaciones y tiene como objetivo prevenir el robo de cookies por parte de malware que pueda robar información personal.
Will Harris, del equipo de seguridad de Chrome, explicó que esta encriptación vincula la identidad de la aplicación, en este caso Chrome, a los datos encriptados. Esto evita que otras aplicaciones en el sistema accedan a los datos al intentar desencriptarlos.
Según Harris, esta mejora es crucial ya que los atacantes ahora deben obtener privilegios del sistema o inyectar código en Chrome, algo que el software legítimo no haría. Además, el método no funcionará en entornos donde los perfiles de Chrome se mueven entre varias máquinas.
Este cambio se aplicó con el lanzamiento de Chrome 127 y actualmente se aplica solo a cookies. Sin embargo, Google tiene previsto expandir esta protección a contraseñas, datos de pago y otros tokens de autenticación persistentes en el futuro.
Además, Google ha implementado una serie de mejoras de seguridad en Chrome en los últimos meses, incluyendo Navegación Segura mejorada, Credenciales de Sesión Vinculadas a Dispositivos (DBSC) y escaneos automáticos al descargar archivos potencialmente sospechosos y maliciosos.
Estas actualizaciones refuerzan la seguridad del navegador y, según Harris, aumentan el costo del robo de datos para los atacantes. Sin embargo, Google ha anunciado que no planea eliminar las cookies de terceros en Chrome, lo que ha generado preocupación en la comunidad tecnológica.
Vía The Hacker News
