Atualize seu navegador Chrome agora para obter este recurso de segurança crítico

agosto 1, 2024 gurinho

Gráfico explicando como funciona a criptografia App-Bound do Google. — Google

Ontem, em uma postagem no blog de segurança do Google, Willian Harris, da equipe de segurança do Chrome , disse que o Google está melhorando a segurança dos cookies do Chrome em PCs com Windows, adotando um método semelhante usado no macOS para ajudar a proteger os usuários contra malware que rouba informações .

A atualização de segurança aborda cookies de sessão que autenticam sua identidade quando você troca de aplicativo sem fazer login novamente. O Google quer adotar o sistema de segurança usado pelo Keychain no macOS e começar a usar “uma nova proteção no Windows”, que atualiza a API de proteção de dados (DPAPI) e traz uma nova ferramenta de segurança chamada criptografia “vinculada ao aplicativo”.

Com esta nova parede de segurança no Chrome, o Google afirma que irá criptografar informações relacionadas à identidade do aplicativo.

A nova proteção estará disponível no Chrome 127, mas o Google tem planos de expandir a criptografia vinculada ao aplicativo para dados de pagamento, senhas e outros tokens de autenticação persistentes. O Google explicou como funciona dizendo que “a criptografia vinculada ao aplicativo depende de um serviço privilegiado para verificar a identidade do aplicativo solicitante. Durante a criptografia, o serviço App-Bound Encryption codifica a identidade do aplicativo nos dados criptografados e, em seguida, verifica se isso é válido quando a descriptografia é tentada. Se outro aplicativo no sistema tentar descriptografar os mesmos dados, ele falhará.”

A nova abordagem de segurança do Google tornará mais fácil a detecção de programas antivírus como Bitdefender e Malwarebytes .

Esta notícia mais uma vez cria uma curiosa ruga na história, com os sistemas Mac e Linux sendo os únicos que não foram afetados pela interrupção de TI causada por uma atualização defeituosa do CrowdStrike que afetou setores como varejo, bancos e especialmente companhias aéreas, como George Kurtz , vice-presidente da CrowdStrike , mencionado em uma postagem no X (antigo Twitter).

A Microsoft está até considerando fazer uma mudança importante, semelhante à do Mac, na forma como a segurança do Windows funciona após o incidente.

Os usuários do Chrome podem ficar seguros atualizando seus navegadores o mais rápido possível, pois a atualização do Chrome 127 já está disponível. Isso nos lembra novamente da importância de sempre manter nossos aplicativos e navegadores rodando na versão mais recente.