Google Chrome telah menambahkan enkripsi terikat aplikasi untuk perlindungan cookie yang lebih baik pada sistem Windows dan meningkatkan pertahanan terhadap serangan malware pencuri informasi.
Seperti yang dijelaskan oleh insinyur perangkat lunak Chrome Will Harris dalam posting blog yang diterbitkan hari ini, Chrome saat ini menggunakan teknik paling tangguh yang disediakan oleh setiap sistem operasi untuk melindungi data sensitif seperti kuki dan kata sandi: Layanan gantungan kunci pada macOS, kwallet atau gnome-libsecret pada Linux, dan Data Protection API (DPAPI) pada Windows.
Akan tetapi, meskipun DPAPI dapat melindungi data yang tidak aktif dari serangan cold boot atau dari pengguna lain pada sistem Windows, DPAPI tidak melindungi dari alat atau skrip berbahaya yang dirancang untuk mengeksekusi kode sebagai pengguna yang masuk, yang mana hal ini dieksploitasi oleh malware infostealer.
“Di Chrome 127 kami memperkenalkan perlindungan baru di Windows yang meningkatkan DPAPI dengan menyediakan primitif Enkripsi Terikat Aplikasi (App-Bound),” dikatakan Haris.
“Daripada mengizinkan aplikasi apa pun yang berjalan sebagai pengguna yang masuk untuk mengakses data ini, Chrome kini dapat mengenkripsi data yang terkait dengan identitas aplikasi, mirip dengan cara kerja Keychain di macOS.”
Enkripsi Terikat Aplikasi Chrome menggunakan layanan Windows baru yang berjalan di bawah hak istimewa ‘SYSTEM’ untuk mengonfirmasi identitas aplikasi saat meminta enkripsi. Layanan tersebut mengodekan identitas aplikasi ke dalam data terenkripsi dan memastikan bahwa hanya aplikasi yang dimaksud yang dapat mendekripsinya, yang menyebabkan aplikasi lain gagal saat mencoba mendekripsi data tersebut.
Karena layanan beroperasi dengan hak istimewa sistem, penyerang juga perlu mendapatkan hak istimewa sistem atau menyuntikkan kode ke dalam aplikasi seperti Chrome, yang bukan merupakan tindakan umum atau sah dan memudahkan perangkat lunak antivirus untuk mendeteksi saat malware digunakan untuk mencuri data.
Kemampuan perlindungan yang ditingkatkan ini akan diperluas ke kata sandi, data pembayaran, dan token autentikasi persisten lainnya untuk lebih melindungi data sensitif pengguna dari serangan malware pencuri info.
Ini juga menambah inisiatif dan fitur terkini lainnya yang diumumkan oleh Google untuk melindungi data pengguna, seperti perlindungan unduhan Chrome menggunakan Penjelajahan Aman, Kredensial Sesi Terikat Perangkat, dan deteksi ancaman berbasis akun untuk menandai penggunaan kuki yang dicuri.
“Enkripsi Terikat Aplikasi meningkatkan biaya pencurian data bagi penyerang dan juga membuat tindakan mereka jauh lebih berisik pada sistem. Ini membantu pembela untuk menarik garis yang jelas tentang perilaku yang dapat diterima untuk aplikasi lain pada sistem,” Harris menambahkan.
“Seiring dengan terus berkembangnya lanskap malware, kami ingin terus bekerja sama dengan pihak lain dalam komunitas keamanan untuk meningkatkan deteksi dan memperkuat perlindungan sistem operasi, seperti primitif isolasi aplikasi yang lebih kuat, untuk setiap upaya pembobolan.”
Minggu lalu, Google juga meluncurkan peringatan Chrome baru saat mengunduh arsip yang dilindungi kata sandi dan menerapkan peringatan yang ditingkatkan dengan informasi lebih banyak tentang file unduhan yang berpotensi berbahaya.
