App-Bound新工具可绕过谷歌浏览器的 Cookie 加密系统

文章预览

最近，网络安全研究员亚历山大-哈根纳（Alexander Hagenah） 发布了一款工具，该工具名为 “Chrome-App-Bound-Encryption-Decryption ”， 可以绕过谷歌新的应用程序绑定加密 cookie 盗窃防御系统，并从 Chrome 浏览器中提取已保存的凭据。 虽然该工具实现了多个信息窃取者已经在其恶意软件中添加的功能，但它的公开可用性提高了继续在浏览器中存储敏感数据的 Chrome 浏览器用户的风险。 谷歌的应用程序绑定加密问题 谷歌在 7 月份推出了应用程序绑定（App-Bound）加密技术（Chrome 127），作为一种新的保护机制，它使用具有系统权限的 Windows 服务对 cookies 进行加密。 其目的是保护敏感信息免受信息窃取恶意软件的攻击，因为恶意软件以登录用户的权限运行，如果不首先获得 SYSTEM 权限，就无法解密窃取的 Cookie，从而可能引起安全软件的警报。 谷歌在 7 月份解释说 ………………………………