Google Chrome sta introducendo un ulteriore livello di sicurezza per proteggere i dati sensibili degli utenti su Windows. Questa novità mira a contrastare gli infostealer, una categoria di malware particolarmente insidiosa che ruba cookie, password e altre informazioni riservate.
Infostealer: una minaccia crescente
Gli infostealer rappresentano uno degli strumenti più utilizzati dai criminali informatici per appropriarsi dei dati degli utenti ignari. Questi malware si diffondono spesso attraverso software craccati o piratati, ingannando le vittime con la promessa di funzionalità gratuite o sbloccate. Una volta installati, gli infostealer si mettono all’opera, rubando silenziosamente cookie, password e altre informazioni sensibili.
I dati sottratti vengono poi venduti su forum e mercati clandestini, alimentando un fiorente mercato nero dell’informazione. Le conseguenze per le vittime possono essere devastanti: dalle estorsioni alle ulteriori intrusioni nei sistemi, passando per furto di identità e perdite finanziarie.
Le misure di sicurezza precedenti di Google Chrome
Il team di Google Chrome ha già implementato diverse misure per prevenire il furto di cookie da parte degli infostealer, come Safe Browsing, che avvisa gli utenti quando stanno per scaricare un file potenzialmente pericoloso. Inoltre, con la modalità Device Bound Session Credentials Chrome lega i cookie ad uno specifico dispositivo dell’utente, anziché renderli accessibili a qualsiasi app in esecuzione.
In questo modo, i cookie di sessione di un utente non possono essere rubati da malware o altre applicazioni malevoli e successivamente riutilizzati per accedere agli account personali da un dispositivo diverso.
Un’altra misura di sicurezza è il rilevamento delle minacce basato sugli account di Google. Questo sistema monitora costantemente l’attività degli account alla ricerca di segnali di compromissione, avvisando gli utenti in caso di attività sospette.
La crittografia App-Bound Encryption
In passato su Windows, il DPAPI (Data Protection API) proteggeva i dati sensibili dell’utente “a riposo”, cioè quando il dispositivo era spento, da accessi non autorizzati. Però non era efficace contro malware in esecuzione, che potevano accedere ai dati quando l’utente era loggato. Quindi c’era una falla: i dati sensibili come cookie e password erano vulnerabili agli attacchi di malware che girano sullo stesso dispositivo dell’utente.
Per risolvere questo problema, con Chrome 127 verrà introdotta la crittografia App-Bound Encryption. Con questa tecnologia i dati verranno crittografati e sbloccabili solo dall’app Chrome, tramite una chiave univoca. Così anche se un malware accede al dispositivo, non potrà decifrare e rubare i dati sensibili, perché la chiave necessaria è accessibile solo a Chrome. Si tratta di un livello aggiuntivo di protezione molto importante.
Un futuro più sicuro per i dati degli utenti
L’introduzione dell’App-Bound Encryption segna un passo significativo verso una navigazione più sicura per milioni di utenti di Chrome su Windows. Inizialmente, solo i cookie saranno migrati a questo metodo di archiviazione migliorato, ma Google prevede di estendere la protezione anche a password, dati di pagamento e altri token di autenticazione persistenti in futuro.
Come sottolineato da Will Harris del Chrome Security Team, questa novità aumenta il costo del furto di dati per i cybercriminali e rende le loro azioni molto più evidenti sul sistema. Inoltre, aiuta i gli esperti di sicurezza informatica a tracciare una chiara linea di demarcazione tra il comportamento accettabile e quello malevolo delle app.