Chrome будет шифровать данные пользователя

Александр Панасенко 09 Января 2014 - 15:11

Средства криптографической защиты информации

...

На сегодняшний день браузеры хранят куки в незащищенном виде. Понятно, что для их копирования почти всегда нужен физический доступ к компьютеру, что несколько снижает степень потенциальной угрозы, но все равно куки остаются вполне реальным вектором атаки.

В некоторых случаях злоумышленник может получить доступ к файлам на диске, и тогда куки помогут ему авторизоваться от имени жертвы на разных сайтах, даже не зная пароля.

Например, в Chromium и Chrome куки хранятся в файле, который называется Cookies и представляет собой обычную базу данных SQLite. Ее можно загрузить в любой редактор SQL, скажем, через расширение SQLite Manager браузера Firefox – и просмотреть все куки в открытом виде. Однако скоро это изменится, пишет Xakep.ru.

Chromium станет первым браузером, который начнет шифровать куки в локальном хранилище. Разработчики свободного браузера приняли патч 24734007, который предусматривает шифрование всех файлов cookies на диске. Через какое-то время патч станет частью всех версий браузера Chrome на настольных компьютерах (в Chrome OS и Android профили пользователя уже сейчас шифруются).

После обновления браузера шифрование будет применяться только к новым кукам, так что есть смысл очистить базу после обновления, хотя еще неизвестно, с какой версией это нужно будет сделать.

По мнению специалистов Google, падение производительности в связи с шифрованием файлов не слишком значительное: под Windows задержка составит около 0,7 миллисекунды.

Шифрование куков осуществляется после авторизации в браузере. Так что если злоумышленник получит доступ к браузеру после авторизации, или он знает главный пароль, то эта мера защиты не сработает.

Если вы пользуетесь программами для сквозного шифрования диска, то отдельное шифрование куков тоже не имеет особого смысла.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Апреля 2026 - 12:09

Домашние пользователи Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

У Premium-подписчиков Telegram внезапно ожил без VPN

Telegram в России снова начал работать почти как раньше, но пока не для всех. Речь идёт о пользователях Android с активной подпиской Telegram Premium: у них мессенджер может запускаться и работать без прокси и VPN. При этом в настройках аккаунта страна внезапно меняется с России на другую — например, на Нидерланды или США.

По данным ресурса «Код Дурова», на бесплатных аккаунтах картина другая. Без дополнительных сетевых средств у таких пользователей по-прежнему не прогружаются контакты, контент и другие элементы интерфейса.

Аналогичные ограничения сохраняются и для части пользователей iPhone и десктопов. Предположительно, новая схема тестируется в версии Telegram 12.6.4 для Android.

Ранее внимание к этой сборке уже привлекали из-за изменений в работе MTProto: мы писали, что в обновлении была исправлена проблема, из-за которой этот механизм было проще отслеживать и блокировать. Позже стала доступна и бета-версия 12.6.5.

Согласно описанию происходящего, паттерн очень похож на работу встроенного или автоматически активированного MTProxy. Из-за этого возникает ещё одна любопытная деталь: если поверх такого подключения включить VPN, Telegram может перестать работать уже из-за конфликта туннелирования трафика.

Именно поэтому у части пользователей мессенджер ведёт себя так, будто прокси уже включён, даже если они сами ничего вручную не настраивали.

Напомним, 11 апреля 2026 года Павел Дуров заявил, что Telegram обновил протокол противодействия цензуре, и посоветовал пользователям в России обновить приложение, чтобы сохранять стабильный доступ к мессенджеру. А ещё раньше, 4 апреля, он писал, что Telegram продолжит адаптироваться, делая свой трафик более сложным для обнаружения и блокировки.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!