Chrome зашифрує куки

На сьогоднішній день абсолютно всі браузери зберігають куки в незахищеному вигляді. Зрозуміло, що для їх копіювання майже завжди потрібен фізичний доступ до комп'ютера, що трохи знижує ступінь потенційної загрози, але все одно куки залишаються цілком реальним вектором атаки. У деяких випадках зловмисник може отримати доступ до файлів на диску, і тоді куки допоможуть йому авторизуватися від імені жертви на різних сайтах навіть не знаючи пароля.

Наприклад, в Chromium і Google Chrome куки зберігаються у файлі, який називається Cookies і являє собою звичайну базу даних SQLite. Її можна завантажити в будь-який редактор SQL, скажімо, через розширення SQLite Manager браузера Firefox - і переглянути всі куки в відкритому вигляді. Однак, скоро це зміниться.

Chromium стане першим браузером, який почне шифрувати куки в локальному сховищі. Розробники вільного браузера взяли патч 24734007 , Який передбачає шифрування всіх файлів cookies на диску. Через якийсь час патч стане частиною всіх версій браузера Google Chrome на настільних комп'ютерах (в Chrome OS і Android профілі користувача вже зараз шифруються).

Після оновлення браузера шифрування буде застосовуватися тільки до нових кукам, так що є сенс очистити базу після поновлення, хоча ще невідомо, з якою версією це потрібно буде зробити.

На думку фахівців Google, падіння продуктивності в зв'язку з шифруванням файлів не дуже значне: під Windows затримка складе близько 0,7 мілісекунди.

Шифрування куків здійснюється після авторизації в браузері. Так що якщо зловмисник отримає доступ до браузеру після авторизації або він знає головний пароль, то цей захід захисту не спрацює.

Якщо ви користуєтеся програмами для наскрізного шифрування диска, то окреме шифрування куків теж не має особливого сенсу.