Наскоро въведената функция за криптиране на бисквитки в браузъра Chrome на Google привлича сериозно внимание както от експерти, така и от злонамерени нападатели. Въпреки че новата функция за криптиране ABE (App-Bound Encryption), стартирана през юли 2024 г., беше създадена за по-голяма сигурност, тя се оказа уязвима, като редица вируси, включително Lumma Stealer и StealC, успяха да я заобиколят. Google обаче заявява, че това е част от планиран процес, който цели да повиши привилегиите за достъп, необходими за атаки от този тип.

АBE е проектирана така, че да предоставя по-добра защита срещу кражба на данни, като идентификационни данни и сесийни бисквитки, съхранявани в браузъра. Според Google целта е била не толкова да се предотвратят всички атаки, а да се затрудни тяхното осъществяване чрез повишаване на привилегиите, изисквани за достъп. Компанията подчертава, че целенасоченото принуждаване на нападателите да променят подхода си е успех само по себе си.

Александър Хагена, експерт по киберсигурност, наскоро публикува инструмент за заобикаляне на криптиращите механизми на Chrome, което според Google не представлява проблем. От компанията подчертават, че инструментът изисква администраторски привилегии и поради това не е сериозна заплаха за потребителите, които използват легитимни приложения.

Google заяви, че активно продължава сътрудничеството с разработчиците на операционни системи и антивирусни програми, за да засили защитата срещу подобни атаки в бъдеще, и работи по нови решения за защита на поверителните данни на потребителите.