Depuis plusieurs années déjà, le navigateur Web de Google embarque déjà un certain nombre d’outils pour protéger ses utilisateurs contre les infostealers. Chrome intègre par exemple déjà un système de protection des téléchargements, via son système de navigation sécurisée. Google a également lié les sessions d’authentification à l’appareil utilisé, et a mis en place un système de détection des menaces basé sur le compte Google pour signaler l’utilisation de cookies ayant été dérobés.
Les infostealers ayant le vent en poupe, Google entend bien blinder Chrome contre ces malwares spécialisés dans le vol d’informations. La firme de Mountain View vient ainsi d’annoncer l’arrivée, dans Chrome sur Windows, d’une couche de sécurité supplémentaire.
Chrome 127 protège mieux les cookies
Pour protéger les cookies de Chrome, les ingénieurs de Google expliquent qu’ils utilisent sur macOS, Apple Keychain, et sur Linux, kwallet ou gnome-libsecret. Sur Windows, Chrome s’appuie sur l’API DPAPI. Cette API protège déjà les données sensibles, comme les cookies, mais reste inefficace en l’état, « contre les applications malveillantes capables d’exécuter du code en tant qu’utilisateur connecté ».
La mise à jour de Chrome 127 vient ajouter une couche de sécurité pour assurer la protection des cookies. Cette nouvelle couche de protection renforce l’efficacité de l’API DADPI en lui fournissant des primitives cryptographiques. Il s’agit d’algorithmes de hachage cryptographique et de chiffrement. Concrètement, l’utilisation de ces algorithmes permet à Chrome de chiffrer les données liées à l’identité de l’application. Les applications qui s’exécutent en tant qu’utilisateur connecté ne pourront donc pas accéder à ces données à avant de montrer patte blanche.
Google ne compte d’ailleurs pas s’arrêter là. L’entreprise californienne a l’intention d’appliquer cette nouvelle mesure de protection à d’autres données sensibles stockées par son navigateur, comme les mots de passe, les données de paiement, ou encore les jetons d’identification.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Google
Tout ceci se fait depuis longtemps avec le navigateur Firefox (et vraisemblablement d’autres, ‘Brave’ par exemple).
Il est amusant de voir une entreprise s’évertuer à protéger les utilisateurs de son navigateur des menaces externes en offrant des défenses qui existent nativement sur d’autres, mais surtout en omettant de préciser que tout data confidentiel qui est protégé des “méchants” va droit dans l’escarcelle du “gentil”, j’ai nommé Google, la perfide Google, empereur de la pub numérique.
Il existe des alternatives à l’ensemble des services (d’espionnage) de Google. L’aura de cette entreprise est à désespérer du genre humain.