浏览器口令之痛：Chrome的新Cookie加密系统又被绕过

文章预览

网络安全研究员亚历山大·哈格纳发布了一款名为“Chrome-App-Bound-Encryption-Decryption”的工具，旨在绕过Google Chrome的新App-Bound加密系统，提取保存的凭据。该工具利用Chrome内部服务解密App-Bound加密密钥，增加了存储在Chrome中的敏感数据的风险。尽管谷歌表示该工具需要管理员权限，但信息窃取者已找到绕过新安全功能的方法。谷歌认为，这种新防御措施将使攻击者转向更易观察的技术，公司将继续加强防御措施。然而，专家指出，大多数信息窃取者已经超越了这种方法，能够从所有版本的Chrome中窃取cookie。而且谷歌声称窃取者需要的系统管理员权限也是不切实际的，因为多数用户实际上就是管理员权限。 概况 网络安全研究人员发布了一款工具，用于绕过Google新推出的App-Bound加密cookie盗窃防御措施并从Chrome网络浏览器中提取已保存的凭据。 这款工具 ………………………………