Google Chrome tambah enkripsi berbasis aplikasi untuk melindungi cookie dari malware
Enkripsi berbasis aplikasi merupakan peningkatan dari DPAPI dengan cara mengintegrasikan identitas aplikasi (dalam hal ini, Chrome) ke dalam data terenkripsi.
Google mengumumkan pembaruan keamanan penting pada peramban Chrome dengan menerapkan enkripsi berbasis aplikasi, bertujuan untuk melindungi cookie dari serangan malware pencuri informasi pada sistem Windows.
"Di Windows, Chrome menggunakan Data Protection API (DPAPI) yang melindungi data saat tidak digunakan dari akses pengguna lain di sistem atau serangan cold boot," jelas Will Harris dari tim keamanan Chrome. "Namun, DPAPI tidak cukup untuk melindungi dari aplikasi berbahaya yang dapat menjalankan kode sebagai pengguna yang sedang aktif, yang sering dimanfaatkan oleh malware pencuri informasi."
Seperti dilansir dari The Hacker News (2/8), enkripsi berbasis aplikasi merupakan peningkatan dari DPAPI dengan cara mengintegrasikan identitas aplikasi (dalam hal ini, Chrome) ke dalam data terenkripsi. Ini mencegah aplikasi lain di sistem yang sama mengakses data saat proses dekripsi dilakukan.
"Karena layanan berbasis aplikasi ini berjalan dengan hak istimewa sistem, penyerang harus melakukan lebih dari sekadar membujuk pengguna untuk menjalankan aplikasi berbahaya," tambah Harris. "Sekarang, malware harus mendapatkan hak istimewa sistem atau menyuntikkan kode ke dalam Chrome, tindakan yang tidak seharusnya dilakukan oleh perangkat lunak sah."
Metode enkripsi ini mengikat kuat kunci enkripsi ke mesin, sehingga tidak akan berfungsi dengan baik di lingkungan yang menggunakan profil roaming. Google menganjurkan organisasi yang mendukung profil roaming untuk mengikuti praktik terbaik dan mengonfigurasi kebijakan ApplicationBoundEncryptionEnabled.