- Google führt eine erweiterte Sicherheitsmaßnahme namens „Application-Bound Encryption“ für Chrome auf Windows-PCs ein. . Die neue Maßnahme schützt Sitzungscookies und verschlüsselt Informationen, die mit der Identität von Apps verknüpft sind. . App-Bound Encryption überprüft die Identität der anfordernden Anwendung während des Verschlüsselungsprozesses. . Das Sicherheitsupdate erleichtert es Antivirenprogrammen, schädliche Software zu erkennen. . Nutzer sollten Chrome 127 so schnell wie möglich installieren, um optimalen Schutz zu gewährleisten.
Gestern teilte Willian Harris vom Chrome-Sicherheitsteam auf Googles Sicherheitsblog mit, dass Google die Sicherheit auf Windows-PCs verbessert, indem es eine erweiterte Sicherheitsmaßnahme einführt, um Benutzer vor informationsstehlender Malware zu schützen. Das Sicherheitsupdate betrifft Sitzungscookies, die Ihre Identität authentifizieren, wenn Sie zwischen verschiedenen Anwendungen wechseln, ohne sich erneut anzumelden. Google plant, das für Keychain auf macOS verwendete Sicherheitssystem zu übernehmen und auf Windows eine neue Sicherheitsmaßnahme namens „Application-Bound Encryption“ zu integrieren.
Erweiterte Sicherheitsmaßnahme
Mit dieser neuen Sicherheitsebene in Chrome behauptet Google, dass es Informationen, die mit der Identität von Apps verknüpft sind, verschlüsseln wird. Die neue Schutzmaßnahme wird in Chrome 127 verfügbar sein, aber Google hat Pläne, die Anwendung der App-Bound Encryption auf Zahlungsdaten, Passwörter und andere persistente Authentifizierungstoken auszuweiten. Google erklärte den Ablauf folgendermaßen: „App-Bound Encryption beruht auf einem privilegierten Dienst, um die Identität der anfordernden Anwendung zu überprüfen. Während der Verschlüsselung kodiert der App-Bound Encryption-Service die Identität der App in die verschlüsselten Daten und überprüft deren Gültigkeit bei einem Entschlüsselungsversuch. Wenn eine andere App auf dem System dieselben Daten entschlüsseln möchte, schlägt dies fehl.“
Bedeutung für Antiviren-Programme
Googles neuer Sicherheitsansatz wird es Antivirenprogrammen wie Defender erleichtern, potenziell schädliche Software zu erkennen. Diese Ankündigung wirft erneut ein spannendes Licht auf das letzte Jahr, als eine defekte Aktualisierung von CrowdStrike Industries wie Einzelhandel, Banken und insbesondere Fluggesellschaften durch Sicherheitsvorkommnisse belastete, wie George Kurtz, VP von CrowdStrike, feststellte. Microsoft plant ebenfalls Änderungen an der Windows-Sicherheit nach diesen Vorfällen.
Schutzmaßnahmen ergreifen
Um sicher zu bleiben, sollten Nutzer von Chrome die Version 127 so schnell wie möglich installieren, da das Update bereits verfügbar ist. Diese ganze Situation erinnert uns erneut daran, wie wichtig es ist, stets sicherzustellen, dass unsere Anwendungen und Browser auf dem neuesten Stand sind.
