昨天,Chrome 安全团队的 Willian Harris 在谷歌安全博客上发表的一篇博文中表示,谷歌正在通过采用macOS 中使用的类似方法来提高 Windows PC 上Chrome cookie的安全性,以帮助保护用户免受信息窃取恶意软件的侵害。
该安全更新解决了会话 cookie,当您切换应用程序而无需重新登录时,这些 cookie 会验证您的身份。Google 希望在 macOS 上采用 Keychain 使用的安全系统,并开始使用“Windows 上的新保护”,该系统更新了数据保护 API (DPAPI)并带来了一种称为“应用程序绑定”加密的新安全工具。
谷歌声称,通过 Chrome 中的这一新安全墙,它将对与应用程序身份相关的信息进行加密。
新的保护将在 Chrome 127 中提供,但谷歌计划将应用程序绑定加密扩展到支付数据、密码和其他持久身份验证令牌。谷歌解释了它的工作原理,称“应用程序绑定加密依赖于特权服务来验证请求应用程序的身份。在加密过程中,应用程序绑定加密服务将应用程序的身份编码到加密数据中,然后在尝试解密时验证其是否有效。如果系统上的另一个应用程序尝试解密相同的数据,它将失败。”
谷歌的新安全方法将使Bitdefender 和 Malwarebytes等防病毒程序更容易检测到。
这一消息再次在故事中制造了一个奇怪的问题,Mac 和 Linux 系统是唯一没有受到 CrowdStrike 错误更新造成的 IT 中断影响的系统,该更新影响了零售、银行,尤其是航空公司等行业,正如乔治·库尔茨 (George Kurtz) 所说, CrowdStrike副总裁,在X(以前称为 Twitter)上的一篇帖子中提到。
事件发生后,微软甚至考虑对 Windows 安全工作方式进行类似 Mac 的重要更改。
Chrome 用户可以通过尽快更新浏览器来确保安全,因为 Chrome 127 更新现已推出。这再次提醒我们始终保持应用程序和浏览器在最新版本上运行的重要性。