Google-k bere Chrome arakatzailearen segurtasun-eginbide berri bat aurkeztu du, App-Bound Encryption izenekoa, informazioa lapurtzen duen software gaiztoak Windows sistema eragileetan cookie-ak sartzen saia ez daitezen helburu duena.
Will Harris Chrome Segurtasun Taldearen arabera, Chrome-k Datuak Babesteko APIa (DPAPI) erabiltzen du. atsedenean dauden datuak beste erabiltzaile batzuetatik edo Windows sistemetako abio hotzeko erasoetatik babesteko. Hala ere, DPAPIk ez du babesik ematen saioa hasitako erabiltzaile gisa kodea exekutatzen duten aplikazio maltzurren aurkako babesik, informazioa lapurtzeko erasoen aurrean zaurgarri utziz.
Aplikazioen enkriptatzea Datuen Babeserako APIa (DPAPI) hobetzen duen segurtasun-neurri bat da, aplikazio baten identitatea, Chrome adibidez, enkriptatutako datuetan txertatuz. Sartzeak bermatzen du sistemako beste aplikazio batzuk ezin direla datuak atzitu, deszifratzen saiatzean. Harrisek adierazi zuen aplikazioari loturiko zerbitzuak sistemaren pribilegioekin funtzionatzen duelako, erasotzaile potentzialek beren pribilegioak igo edo kodea Chrome-n sartu beharko luketela segurtasun-eginbide hori saihesteko; hau oso zaila da software legitimo baterako.
Enkriptatutako gakoak makinarekin lotura estuak metodo hau bateragarria izatea eragozten du Chrome profilak hainbat makina artean mugitzen diren inguruneekin. Ibiltaritzako profilak erabiltzen dituzten erakundeei inplementatu praktika onenak eta ApplicationBoundEncryptionEnabled konfiguratzea gomendatzen zaie. ApplicationBoundEncryptionEnabled) politika.
Chrome 127-n ezarri den azken segurtasun-hobekuntza hau cookieak babestean soilik oinarritzen da. Hala ere, Google-k babes hori zabaldu nahi du etorkizunean pasahitzak, ordainketa-informazioa eta autentifikazio-token osagarriak barne hartzeko.
Apirilean, Google-k Windows gertaeren erregistro-mota metodo bat azaldu zuen, DPAPIDefInformationEvent, beste kasu batzuk identifikatzeko. arakatzailearen cookie-ak eta kredentzialak atzitzen dituzten sisteman aplikazioak.
MacOS eta Linux sistemetarako, Chrome-k pasahitzen eta cookieen segurtasuna bermatzen du Keychain zerbitzuak eta sistemak emandako diru-zorroak aprobetxatuz, kwallet edo gnome-libsecret bezalakoak.
Garapen hau Chrome-n sartutako segurtasun-hobekuntza ugariren ondoren dator, hala nola, arakatze segurua hobetua, gailuen saioen kredentzialak (DBSC) eta deskarga kaltegarrien egiaztapen automatizatuak. Harrisek azpimarratu du aplikazioen enkriptatzea datuen lapurreta-esfortzuen konplexutasuna eta detektagarritasuna areagotzen duela, segurtasun-taldeei laguntzen diela sistemako beste aplikazio batzuen ekintza onargarrietarako muga esplizituak zehazten.
Gainera, kontuan izan behar da Google-k duela gutxi Chrome-n hirugarrenen cookieak ez uzteko erabakia hartu zuela. Mugimendu honek World Wide Web Partzuergoaren (W3C) kritikak jasan ditu. W3C-k kezka agertu zuen hirugarrenen cookieak jarraitzeaz jarraitzea ahalbidetzen baitute, eta horrek ondorio negatiboak izan ditzake gizartean, batez ere mikro-norakoak diren mezu politikoak laguntzeari dagokionez. Gainera, W3C-k ohartarazi zuen erabaki honek hainbat web arakatzailetarako hirugarrenen cookieen alternatiba bideragarriak garatzeko aurrerapena oztopatu dezakeela.