Google améliore la sécurité des cookies sur chrome pour windows

Google a annoncé de nouvelles mesures pour renforcer la sécurité de son navigateur Web, Chrome, en le protégeant davantage contre les infostealers, des malwares spécialisés dans le vol d’informations. Bien que Chrome inclue déjà plusieurs outils de protection, tels que le système de navigation sécurisée et des sessions d’authentification liées à l’appareil, Google va plus loin pour blinder son navigateur.

Sur macOS, Chrome utilise Apple Keychain, et sur Linux, il s’appuie sur kwallet ou gnome-libsecret. Jusqu’à présent, sur Windows, Chrome utilisait l’API DPAPI pour protéger les cookies, mais cette API s'est révélée insuffisante contre les malwares exécutant du code en tant qu'utilisateur connecté. 

Avec la mise à jour de Chrome 127, une nouvelle couche de sécurité est introduite, améliorant l’API DPAPI par l’ajout de primitives cryptographiques, notamment des algorithmes de hachage et de chiffrement. Cela permet à Chrome de chiffrer les données liées à l’identité de l’application, empêchant ainsi les applications malveillantes d’accéder à ces données sans authentification préalable. 

Google prévoit également d'étendre cette protection à d'autres données sensibles stockées par Chrome, telles que les mots de passe, les informations de paiement et les jetons d’identification.