Qualcosa impedisce alle applicazioni di leggere le password e i cookie salvati dalla cartella AppData del browser?

1

Ovviamente la prima risposta è "un'applicazione maligna può fare molto peggio di così". Tuttavia, sembra molto semplice per un'applicazione leggere i cookie, le password salvate, ecc. Dalle impostazioni del browser salvate nella cartella del browser all'interno di AppData (su Windows). Sembra che sia una cosa davvero difficile da rilevare per l'antivirus, dal momento che AppData dovrebbe avere delle autorizzazioni di lettura / scrittura per tutte le app. C'è qualcosa per impedire al software di leggere silenziosamente queste informazioni insieme alla sua normale funzione?

    
posta Keavon 12.12.2014 - 03:11
fonte

1 risposta

1

Questo può ben essere una preoccupazione. Browser diversi lo gestiscono in modi diversi. Le password di Chrome su Windows non sono memorizzate in alcuni file in AppData; sono archiviati usando DPAPI di Windows, il che significa che sono crittografati con una chiave derivata dalla tua password di Windows, quindi sono sicuri se qualcuno non ha accesso al tuo account Windows. Tuttavia, anche se non è necessariamente banale per altri programmi in esecuzione con il tuo account utente per accedere alle password, non è assolutamente impossibile farlo. Il principio di base sembra essere stato "non esiste in realtà un modo sicuro per avere le password memorizzate (non su disco) e impedire ad altri programmi di accedervi, quindi non fingere che ci sia" - quindi, per molto tempo, non ti ha richiesto alcuna password principale (hai effettuato l'accesso e questa è la tua password principale. Al giorno d'oggi, hanno implementato una richiesta di password di Windows per visualizzare le password memorizzate, non c'è tecnico , ma è molto più difficile visualizzare casualmente le password di qualcun altro.

Firefox ha invece implementato i propri moduli crittografici da zero, a partire dai giorni di Netscape (altri browser tendono a utilizzare le funzioni del sistema operativo per crypto). Le sue password sono criptate da Firefox , con una password principale opzionale che l'utente deve inserire prima di poter compilare automaticamente le password (e di nuovo ogni volta che si desidera mostrare tutte le password). Questo è probabilmente più sicuro quando Firefox non è in esecuzione - il DB password di Chrome è aperto a tutti i programmi in esecuzione come utente, ma quello di Firefox è aperto solo quando Firefox è effettivamente in esecuzione.

Tuttavia, quando Firefox è in esecuzione, qualsiasi programma viene eseguito come puoi vedere cosa ha in memoria. Poiché non richiede una password master ogni volta che è necessario inserire una password, altri programmi possono quindi leggere il DB della password perché è stato decodificato per Firefox. Possono farlo fino alla chiusura di Firefox.

    
risposta data 12.12.2014 - 08:14
fonte

Leggi altre domande sui tag