Google Chrome : une nouvelle fonction de sécurité pour bloquer les malwares infostealers !
Google Chrome 127 intègre une nouvelle fonction de sécurité pour lutter contre les logiciels malveillants de type "infostealer", et donc, contre le vol de cookies de session ! Faisons le point sur cette nouveauté.
Dans un nouvel article publié sur son blog dédié à la sécurité, Google a dévoilé une nouvelle fonctionnalité pour son navigateur Google Chrome : "Application-Bound (App-Bound) Encryption", pour les utilisateurs de Windows.
"Sous Windows, Chrome utilise la Data Protection API (DPAPI) qui protège les données au repos contre les autres utilisateurs du système ou les attaques par démarrage à froid. Cependant, la DPAPI ne protège pas contre les applications malveillantes capables d'exécuter du code en tant qu'utilisateur connecté, ce dont profitent les infostealers.", explique Will Harris, de chez Google. Au passage, il est rappelé que sur macOS le service Keychain est utilisé, tandis que sur Linux, le navigateur s'appuie sur kwallet ou gnome-libsecret.
En partant de ce constat, et des conséquences associées aux actes des logiciels malveillants, Google a travaillé sur le développement d'une nouvelle fonctionnalité. D'ailleurs, elle vient s'ajouter à un ensemble de mesures mises au point par l'entreprise américaine, comme la lutte contre les téléchargements malveillants, ainsi que la fonction Device Bound Session Credentials.
Avec la fonction "Application-Bound (App-Bound) Encryption", Google souhaite que Chrome chiffre les données et qu'elles soient liées à l'identité de l'application. Ainsi, il n'y a que le navigateur Google Chrome en lui-même qui peut déchiffrer ces données et y accéder.
Cette fonction n'empêchera pas totalement le vol de données telles que les cookies, mais elle va rendre l'acte malveillant beaucoup plus difficile à réaliser. Dans son article, l'entreprise américaine explique que, désormais, le malware doit obtenir des privilèges système ("SYSTEM") ou injecter du code dans Chrome pour accéder à ces informations : "ce que les logiciels légitimes ne devraient pas faire.", peut-on lire. Autrement dit, il ne suffit plus d'avoir les permissions de l'utilisateur.
À partir de Google Chrome 127, qui est la version majeure actuelle, cette protection va être mise en place pour les cookies. "Dans les prochaines versions, nous avons l'intention d'étendre cette protection aux mots de passe, aux données de paiement et à d'autres jetons d'authentification persistants, afin de mieux protéger les utilisateurs contre les logiciels malveillants voleurs d'informations.", peut-on lire.
