Google-ը ներկայացրել է իր Chrome բրաուզերի անվտանգության նոր գործառույթը, որը կոչվում է App-Bound Encryption, որն ուղղված է կանխարգելելու տեղեկատվություն գողացող վնասակար ծրագրակազմը Windows օպերացիոն համակարգերում թխուկներ մուտք գործելու փորձից:
Ըստ Will Harris Chrome Security Team-ի, Chrome-ն օգտագործում է տվյալների պաշտպանության API (DPAPI) հանգստի ժամանակ տվյալները պաշտպանելու այլ օգտվողներից կամ Windows համակարգերի վրա սառը բեռնման հարձակումներից: Այնուամենայնիվ, DPAPI-ն պաշտպանություն չի ապահովում վնասակար հավելվածներից, որոնք կոդ են կատարում որպես մուտք գործած օգտատեր՝ այն խոցելի դարձնելով տեղեկատվության գողացման հարձակումների նկատմամբ:
Հավելվածի հետ կապված գաղտնագրումը անվտանգության միջոց է, որը բարելավում է Տվյալների պաշտպանության API-ն (DPAPI)՝ գաղտնագրված տվյալների մեջ ներառելով հավելվածի ինքնությունը, ինչպիսին է Chrome-ը: Այս ներառումը երաշխավորում է, որ համակարգի մյուս հավելվածները չեն կարող մուտք գործել տվյալներ, երբ փորձում են դրանք վերծանել: Հարրիսը նշել է, որ հաշվի առնելով հավելվածի հետ կապված ծառայության համակարգը, որը գործում է համակարգի արտոնություններով, պոտենցիալ հարձակվողները պետք է բարձրացնեն իրենց արտոնությունները կամ ներարկեն կոդ Chrome-ին՝ այս անվտանգության գործառույթը շրջանցելու համար. սա շատ անհավանական սցենար է օրինական ծրագրաշարի համար:
Գաղտնագրման բանալի սերտորեն կապված լինելը մեքենային թույլ չի տալիս այս մեթոդը համատեղելի լինել այն միջավայրերի հետ, որտեղ Chrome պրոֆիլները շարժվում են մի քանի մեքենաների միջև: Ռոումինգի պրոֆիլներ օգտագործող կազմակերպություններին խորհուրդ է տրվում իրագործել լավագույն փորձը և ստեղծել ApplicationBoundEncryptionEnabled քաղաքականություն:
Անվտանգության այս վերջին բարելավումը, որն իրականացվել է Chrome 127-ում, ներկայումս կենտրոնանում է բացառապես թխուկների պահպանման վրա: Այնուամենայնիվ, Google-ը մտադիր է ընդլայնել այս պաշտպանությունը՝ ապագայում ներառելով գաղտնաբառերը, վճարման տվյալները և նույնականացման լրացուցիչ նշաններ:
Ապրիլին Google-ը ուրվագծեց մի մեթոդ, որն օգտագործում էր Windows-ի իրադարձությունների գրանցամատյանի տեսակը, DPAPIDefInformationEvent՝ այլ դեպքերը բացահայտելու համար: հավելվածներ, որոնք մուտք են գործում բրաուզերի թխուկներ և հավատարմագրեր:
MacOS և Linux համակարգերի համար Chrome-ն ապահովում է գաղտնաբառերի և թխուկների անվտանգությունը՝ օգտագործելով Keychain ծառայությունները և համակարգի կողմից տրամադրվող դրամապանակները, ինչպիսիք են kwallet-ը կամ gnome-libsecret-ը:
Այս զարգացումը տեղի է ունենում Chrome-ում ներդրված անվտանգության բազմաթիվ բարելավումներից հետո, ինչպիսիք են ուժեղացված Safe Browsing-ը, Device Bound Session Credentials-ը (DBSC) և պոտենցիալ վնասակար ներբեռնումների ավտոմատացված ստուգումները: Հարրիսն ընդգծել է, որ հավելվածների հետ կապված գաղտնագրումը բարձրացնում է տվյալների գողության ջանքերի բարդությունն ու հայտնաբերելիությունը՝ օգնելով անվտանգության թիմերին համակարգի ներսում այլ հավելվածների կողմից ընդունելի գործողությունների հստակ սահմաններ սահմանելու հարցում:
Ավելին, հարկ է նշել, որ Google-ը վերջերս որոշում է կայացրել չհեռացնել երրորդ կողմի քուքիները Chrome-ում: Այս քայլը քննադատության է ենթարկվել Համաշխարհային ցանցի կոնսորցիումի (W3C) կողմից: W3C-ն մտահոգություն է հայտնել երրորդ կողմի թխուկների շարունակական օգտագործման վերաբերյալ, քանի որ դրանք հնարավորություն են տալիս հետևել, ինչը կարող է բացասական հետևանքներ ունենալ հասարակության համար, մասնավորապես՝ միկրոթիրախային քաղաքական հաղորդագրություններին աջակցելու առումով: Ավելին, W3C-ը նախազգուշացրել է, որ այս որոշումը կարող է խոչընդոտել տարբեր վեբ բրաուզերների համար երրորդ կողմի թխուկների կենսունակ այլընտրանքների մշակման առաջընթացին: