Інфостилер — різновид шкідливого програмного забезпечення, який кіберзлочинці використовують для крадіжки персональних даних. Це ПЗ часто поширюється через зламані та піратські додатки, а вкрадені дані потім продаються на підпільних форумах. Зловмисники можуть використовувати ці дані для шантажу або нових атак.
Розробники популярного браузера Chrome вже впровадили кілька заходів для захисту від крадіжки файлів cookie, зокрема механізм Safe Browsing і захист прив’язаних до облікових записів даних. Тепер вони пропонують додатковий рівень захисту від крадіжки файлів cookie.
У системі macOS браузер Chrome використовує сервіси Keychain, на Linux — kwallet або gnome-libsecret, а на Windows — API захисту даних (DPAPI) для зберігання важливих даних, таких як файли cookie та паролі. Однак DPAPI не захищає інформацію від шкідливих програм, які можуть запускати код від імені користувача.
З версії Chrome 127 запроваджуються криптографічні примітиви, прив’язані до застосування (App-Bound Encryption). Замість надання доступу до даних запущеним від імені користувача програмам, Chrome шифрує дані, прив’язані до ідентичності програми. Спочатку цей метод буде використовуватися лише для файлів cookie, але в майбутньому може бути розширений на паролі, платіжну інформацію та токени аутентифікації.
Таким чином, мільйони користувачів браузера Chrome по всьому світу будуть краще захищені під час роботи в інтернеті.
