Google Chrome tambah enkripsi berbasis aplikasi untuk melindungi cookie dari malware

Google mengumumkan pembaruan keamanan penting pada peramban Chrome dengan menerapkan enkripsi berbasis aplikasi, bertujuan untuk melindungi cookie dari serangan malware pencuri informasi pada sistem Windows.

"Di Windows, Chrome menggunakan Data Protection API (DPAPI) yang melindungi data saat tidak digunakan dari akses pengguna lain di sistem atau serangan cold boot," jelas Will Harris dari tim keamanan Chrome. "Namun, DPAPI tidak cukup untuk melindungi dari aplikasi berbahaya yang dapat menjalankan kode sebagai pengguna yang sedang aktif, yang sering dimanfaatkan oleh malware pencuri informasi."

Seperti dilansir dari The Hacker News (2/8), enkripsi berbasis aplikasi merupakan peningkatan dari DPAPI dengan cara mengintegrasikan identitas aplikasi (dalam hal ini, Chrome) ke dalam data terenkripsi. Ini mencegah aplikasi lain di sistem yang sama mengakses data saat proses dekripsi dilakukan.

"Karena layanan berbasis aplikasi ini berjalan dengan hak istimewa sistem, penyerang harus melakukan lebih dari sekadar membujuk pengguna untuk menjalankan aplikasi berbahaya," tambah Harris. "Sekarang, malware harus mendapatkan hak istimewa sistem atau menyuntikkan kode ke dalam Chrome, tindakan yang tidak seharusnya dilakukan oleh perangkat lunak sah."

Metode enkripsi ini mengikat kuat kunci enkripsi ke mesin, sehingga tidak akan berfungsi dengan baik di lingkungan yang menggunakan profil roaming. Google menganjurkan organisasi yang mendukung profil roaming untuk mengikuti praktik terbaik dan mengonfigurasi kebijakan ApplicationBoundEncryptionEnabled.

Pembaruan ini, yang diterapkan minggu lalu dengan rilis Chrome 127, saat ini hanya berlaku untuk cookie. Namun, Google berencana memperluas perlindungan ini ke kata sandi, data pembayaran, dan token autentikasi lainnya.

Sedangkan pada bulan April, Google memperkenalkan teknik yang menggunakan jenis log acara Windows yang disebut DPAPIDefInformationEvent untuk mendeteksi akses ke cookie dan kredensial peramban dari aplikasi lain di sistem.

Untuk diketahui, peramban web Chrome di sistem Apple macOS dan Linux mengamankan kata sandi dan cookie menggunakan layanan Keychain dan dompet sistem seperti kwallet atau gnome-libsecret.

Pembaruan ini hadir di tengah sejumlah perbaikan keamanan yang telah ditambahkan ke Chrome dalam beberapa bulan terakhir, termasuk Enhanced Safe Browsing, Device Bound Session Credentials (DBSC), dan pemindaian otomatis saat mengunduh file yang berpotensi mencurigakan dan berbahaya.

"Enkripsi berbasis aplikasi meningkatkan biaya pencurian data bagi penyerang dan juga membuat tindakan mereka lebih mudah terdeteksi pada sistem," ujar Harris. "Ini membantu pelindung sistem untuk menetapkan batas yang jelas mengenai perilaku yang dapat diterima oleh aplikasi lain di sistem."

Pembaruan ini juga mengikuti pengumuman Google yang tidak lagi berencana untuk menghentikan penggunaan cookie pihak ketiga di Chrome. Keputusan ini memicu reaksi dari World Wide Web Consortium (W3C) yang menyatakan bahwa cookie pihak ketiga memungkinkan pelacakan, yang mengganggu kemajuan dalam membuat web berfungsi tanpa cookie pihak ketiga.

"Pelacakan dan pengumpulan data serta perantaraannya dapat mendukung penargetan mikro pesan politik, yang dapat berdampak buruk pada masyarakat," kata W3C. "Keputusan yang tidak menguntungkan ini juga akan memiliki efek sekunder, karena kemungkinan akan menunda pekerjaan lintas peramban untuk menemukan alternatif yang efektif bagi cookie pihak ketiga."