Gestern, in einem Blogeintrag im Sicherheitsblog von Google, Willian Harris vom Chrome-Sicherheitsteam sagte, dass Google die Sicherheit von Chrome-Cookies auf Windows-PCs verbessert, indem es eine ähnliche Methode wie macOS anwendet, um Benutzer vor Informationsdiebstahl zu schützen Schadsoftware.
Das Sicherheitsupdate behebt Session-Cookies, die Ihre Identität authentifizieren, wenn Sie zwischen Apps wechseln, ohne sich erneut anzumelden. Google möchte das von Keychain auf macOS verwendete Sicherheitssystem übernehmen und „einen neuen Schutz unter Windows“ verwenden, der die Data Protection API (DPAPI) aktualisiert und ein neues Sicherheitstool namens „anwendungsgebundene“ Verschlüsselung einführt.
Google verspricht, mit dieser neuen Sicherheitsmauer in Chrome Informationen im Zusammenhang mit der App-Identität zu verschlüsseln.
Der neue Schutz wird in Chrome 127 verfügbar sein, aber Google plant, die App-Bound-Verschlüsselung auf Zahlungsdaten, Passwörter und andere dauerhafte Authentifizierungstoken auszuweiten. Google erklärt, wie es funktioniert: „App-Bound-Verschlüsselung verlässt sich auf einen privilegierten Dienst, um die Identität der anfordernden Anwendung zu überprüfen. Während der Verschlüsselung kodiert der App-Bound-Verschlüsselungsdienst die Identität der App in die verschlüsselten Daten und überprüft dann, ob diese gültig sind, wenn eine Entschlüsselung versucht wird. Wenn eine andere App auf dem System versucht, dieselben Daten zu entschlüsseln, schlägt dies fehl.“
Der neue Sicherheitsansatz von Google wird es einfacher machen für Antivirenprogramme wie Bitdefender und Malwarebytes zu erkennen.
Diese Nachricht wirft erneut eine merkwürdige Wendung in der Geschichte auf, da Macs und Linux-Systeme die einzigen sind, die nicht von dem IT-Ausfall betroffen sind, der durch ein fehlerhaftes Update von CrowdStrike verursacht wurde und Branchen wie den Einzelhandel, Banken und insbesondere Fluggesellschaften betraf, wie George Kurtz, CrowdStrike VP, in einem Beitrag auf X (früher Twitter).
Microsoft erwägt nach dem Vorfall sogar, eine wichtige Änderung an der Funktionsweise der Windows-Sicherheit wie beim Mac vorzunehmen.
Chrome-Nutzer können ihre Sicherheit wahren, indem sie ihren Browser so schnell wie möglich aktualisieren, da das Chrome 127-Update jetzt verfügbar ist. Dies erinnert uns erneut daran, wie wichtig es ist, unsere Apps und Browser immer auf der neuesten Version laufen zu lassen.