Google Chrome для шифрования файлов cookie HTTP в настольных системах: что это значит

хром-куки

Все веб-браузеры хранят файлы cookie в виде обычного текста или в базах данных, которые можно прочитать с помощью соответствующих инструментов. Для этого требуется локальный доступ к системе, а это означает, что вероятность утечки данных cookie ограничена.

Тем не менее, вредоносное программное обеспечение может получать информацию с компьютеров пользователей, учитывая, что хранилище файлов cookie обычно связано с одним местом в системе.

Хотя это отличается от веб-браузера к веб-браузеру, нетрудно проверить их все и получить все, что вы можете в процессе.

А если жесткий диск или раздел не зашифрованы, можно также выполнить сканирование жесткого диска извне, чтобы выгрузить информацию.

Google Chrome сохраняет файлы cookie в файл в папке данных пользователя. Он называется Cookies и представляет собой базу данных SQLite. Вы можете загрузить его в любой редактор SQL, например Расширение Firefox SQLite Manager, чтобы прочитать все файлы cookie, которые были сохранены в локальной системе в результате действий пользователя в Интернете.

А недавнее изменение в Хром имеет последствия что все версии Google Chrome для настольных компьютеров в ближайшем будущем будут шифровать сохраненные файлы cookie (в то время как Chrome OS и Android уже используют полностью зашифрованные профили).

Это влияет только на новые файлы cookie, сохраняемые в системе после обновления Chrome до новой реализации. Существующие файлы cookie остаются без изменений, а все новые файлы cookie по умолчанию зашифровываются браузером.

Согласно Google, падение производительности, связанное с шифрованием файлов cookie, незначительно. На Mac это 1 мс, в то время как у пользователей Windows может наблюдаться замедление до 0,7 мс.

Итак, насколько хорош новый Protecti на?

Следует отметить, что это не защитит файлы cookie пользователя, если этот пользователь вошел в систему. Таким образом, если вы передадите свой компьютер другому человеку, он все равно может читать файлы cookie.

Это меняет вещи для других пользователей, имеющих доступ к операционной системе, а также в отношении программного обеспечения на внешних машинах, которое сканирует, анализирует и передает данные из рассматриваемой системы.

Предположим, вы хотите проанализировать жесткие диски компьютера на предмет судебных доказательств. В зависимости от уровня шифрования, возможно, удастся сбросить все файлы cookie и другую конфиденциальную информацию или нет.

С помощью зашифрованных файлов cookie можно выгружать только зашифрованные биты данных, но не напрямую текстовую информацию.

Другими словами: если вы единственный пользователь системы и используете полное шифрование диска, то это не добавит к нему никакого уровня защиты.

Если пользователей несколько, это может защитить файлы cookie от перехвата другими пользователями. Это тоже зависит от уровня защиты системы.

А если вы не используете шифрование, оно также может защитить файлы cookie от чтения третьими сторонами, пытающимися передать информацию с ПК в другую систему.

Вывод

Если вы используете общий компьютер или не используете полное шифрование диска, вы можете воспользоваться этим новым шифрованием файлов cookie. Во всех других сценариях вы этого не сделаете.