Nocht Google gné slándála nua dá bhrabhsálaí Chrome, ar a dtugtar App-Bound Encryption, a dhíríonn ar chosc a chur ar bhogearraí mailíseacha a ghoideann faisnéis ó iarracht a dhéanamh rochtain a fháil ar fhianáin ar chórais oibriúcháin Windows.
De réir Will Harris ó Fhoireann Slándála Chrome, úsáideann Chrome an API Cosanta Sonraí (DPAPI) chun sonraí gan stad a chosaint ó úsáideoirí eile nó ó ionsaithe fuara tosaithe ar chórais Windows. Mar sin féin, ní thugann DPAPI cosaint ar fheidhmchláir mhailíseacha a fhorghníomhaíonn cód mar an t-úsáideoir logáilte isteach, rud a fhágann go bhfuil sé i mbaol ionsaithe stealing faisnéise.
Is beart slándála é criptiú atá ceangailte le haip a fheabhsaíonn an API Cosanta Sonraí (DPAPI) trí chéannacht feidhmchláir, mar Chrome, a neadú laistigh de na sonraí criptithe. Cinntíonn an cuimsiú seo nach bhfuil feidhmchláir eile ar an gcóras in ann rochtain a fháil ar na sonraí agus iad ag iarraidh iad a dhíchriptiú. Thug Harris faoi deara, mar gheall ar an tseirbhís atá ceangailte le haip ag feidhmiú le pribhléidí córais, go mbeadh ar ionsaitheoirí ionchasacha a gcuid pribhléidí a ardú nó cód a instealladh isteach i Chrome chun an ghné slándála seo a sheachbhóthar; is cás fíordhóchúil é seo do bhogearraí dlisteanacha.
Cuireann ceangal daingean na heochrach criptithe leis an meaisín cosc ar an modh seo ó bheith ag luí le timpeallachtaí ina mbogann próifílí Chrome idir meaisíní iolracha. Moltar d'eagraíochtaí a úsáideann próifílí fánaíochta dea-chleachtais a chur i bhfeidhm agus an ApplicationBoundEncryptionEnabled polasaí.
Díríonn an feabhsú slándála le déanaí seo, a cuireadh i bhfeidhm in Chrome 127, faoi láthair ar fhianáin a chosaint amháin. Mar sin féin, tá sé beartaithe ag Google an chosaint seo a leathnú chun pasfhocail, faisnéis íocaíochta agus comharthaí fíordheimhnithe breise a chuimsiú amach anseo.
I mí Aibreáin, thug Google breac-chuntas ar mhodh a úsáideann cineál loga imeachta Windows, DPAPIDefInformationEvent, chun cásanna eile a aithint feidhmchláir ar an gcóras a fhaigheann rochtain ar fhianáin agus ar dhintiúir an bhrabhsálaí.
Maidir le córais macOS agus Linux, cinntíonn Chrome slándáil pasfhocail agus fianáin trí sheirbhísí Keychain agus sparán a sholáthraíonn an córas a ghiaráil mar kwallet nó gnome-libsecret.
Tagann an fhorbairt seo tar éis go leor feabhsuithe slándála a tugadh isteach in Chrome, ar nós Brabhsáil Sábháilte feabhsaithe, Dintiúir Seisiún Ceangailte de Ghléas (DBSC), agus seiceálacha uathoibrithe le haghaidh íoslódálacha a d’fhéadfadh a bheith mailíseach. Chuir Harris béim ar go n-ardaíonn criptiú atá ceangailte le haipeanna castacht agus inbhraiteacht na n-iarrachtaí goid sonraí, ag cuidiú le foirne slándála teorainneacha soiléire a shainiú do ghníomhartha inghlactha ag apps eile laistigh den chóras.
Ina theannta sin, ba chóir a thabhairt faoi deara go ndearna Google cinneadh le déanaí gan fianáin tríú páirtí a dhímholadh in Chrome. Tá cáineadh déanta ar an athrú seo ó Chuibhreannas an Ghréasáin Dhomhanda (W3C). Léirigh an W3C imní faoi úsáid leanúnach na bhfianán tríú páirtí de réir mar a chumasaíonn siad rianú, a bhféadfadh impleachtaí diúltacha a bheith acu don tsochaí, go háirithe ó thaobh tacú le teachtaireachtaí polaitiúla micrea-spriocdhírithe. Ina theannta sin, thug an W3C rabhadh go bhféadfadh an cinneadh seo bac a chur ar an dul chun cinn maidir le roghanna inmharthana eile a fhorbairt seachas fianáin tríú páirtí do bhrabhsálaithe gréasáin éagsúla.