Google telah mengumumkan bahwa mereka telah menambahkan lapisan perlindungan baru ke peramban Chrome yang dinamakan app-bound encryption untuk mencegah malware mencuri informasi dan mengambil cookies di sistem Windows.
App-bound encryption merupakan peningkatan dari DPAPI dimana menggabungkan identitas aplikasi (misalnya, Chrome dalam kasus ini) ke dalam data terenkripsi untuk mencegah aplikasi lain di sistem mengaksesnya Ketika proses dekripsi dilakukan. Mengingat metode ini mengikat kunci enkripsi pada mesin, metode ini tidak akan berfungsi dengan benar ketika lingkungan tempat profil Chrome dijalankan berpindah-pindah.
Organisasi yang mendukung profil roaming didorong untuk mengikuti praktik terbaiknya dan mengonfigurasi kebijakan Application Bound Encryption Enabled. Perubahan tersebut mulai berlaku minggu lalu bersamaan dengan peluncuran Google 127, hanya berlaku untuk cookies.
Google mengatakan pihaknya bermaksud memperluas perlindungan ini ke kata sandi, data pembayaran, dan token autentikasi persisten lainnya. App-bound encryption telah dapat meningkatkan biaya yang dikeluarkan oleh penyerang. Selain itu, hal ini juga membantu iuntuk menentukan mana behaviour yang dapat diterima pada aplikasi lain di sistem, mana yang tidak.
Sumber:
https://thehackernews.com/2024
/08/google-chrome-adds-app-
bound-encryption.html
App-bound encryption merupakan peningkatan dari DPAPI dimana menggabungkan identitas aplikasi (misalnya, Chrome dalam kasus ini) ke dalam data terenkripsi untuk mencegah aplikasi lain di sistem mengaksesnya Ketika proses dekripsi dilakukan. Mengingat metode ini mengikat kunci enkripsi pada mesin, metode ini tidak akan berfungsi dengan benar ketika lingkungan tempat profil Chrome dijalankan berpindah-pindah.
Organisasi yang mendukung profil roaming didorong untuk mengikuti praktik terbaiknya dan mengonfigurasi kebijakan Application Bound Encryption Enabled. Perubahan tersebut mulai berlaku minggu lalu bersamaan dengan peluncuran Google 127, hanya berlaku untuk cookies.
Google mengatakan pihaknya bermaksud memperluas perlindungan ini ke kata sandi, data pembayaran, dan token autentikasi persisten lainnya. App-bound encryption telah dapat meningkatkan biaya yang dikeluarkan oleh penyerang. Selain itu, hal ini juga membantu iuntuk menentukan mana behaviour yang dapat diterima pada aplikasi lain di sistem, mana yang tidak.
Sumber:
https://thehackernews.com/2024
/08/google-chrome-adds-app-
bound-encryption.html