防惡意軟體偷資料 Chrome新增加密層

編譯／Cynthia

2024年8月，Google宣布為Chrome瀏覽器加入一層新的應用程式，以綁定加密技術，這項新功能的目的，是防範資訊竊取型的惡意軟體，進一步保護使用者的資料安全。透過這項加密技術，可以有效防止惡意應用程式，竊取存放在Cookie中的敏感資訊，從而提供用戶更強的保護，確保他們在網路上的活動更隱私與安全。

Google的應用程式綁定加密層

Google加入的應用程式綁定加密層，是基於資料保護API（DPAPI）的一項技術進展。這項新技術的目的是加密應用程式的身份資訊，避免其他應用程式擅自存取這些資料。Chrome的安全團隊成員Will Harris解釋，雖然資料保護API能夠保護靜態資料，防範系統內其他用戶或冷啟動攻擊（Cold Boot Attack），但對於能夠執行程式碼的惡意應用程式，仍然無法完全防護。這次新增的加密層將進一步加強系統的整體安全性。

更多新聞：Safari比Chrome更安全？蘋果新瀏覽器隱私廣告超吸睛

加密技術的核心與挑戰

這項新技術的主要特點是將加密金鑰綁定至特定機器，這樣即使Cookie被竊取，竊取者也無法在其他機器上使用這些資料。不過，這種加密層對於在多台設備間使用的Chrome設定檔並不適用，因此多設備使用者仍需保持警覺。Google計劃將這項加密保護擴展到密碼、付款資訊和其他持久性認證程式碼，以進一步提升整體安全性。

其他安全措施強化防護

除了應用程式綁定加密層，Google還採取其他措施來提升瀏覽安全。例如，啟用安全瀏覽功能、設備綁定會話憑證（DBSC）以及可疑下載的自動掃描功能。這些措施一起構建一個全面的防護網，有效降低網路上威脅的風險，並抵擋各種潛在的網路攻擊，這些綜合性的安全措施增強用戶的網路安全性。

資料來源：Security Boulevard

※探索職場，透視薪資行情，請參考【科技類-職缺百科】幫助你找到最適合的舞台！

瀏覽 257 次