Разновидность вредоносного программного обеспечения под названием инфостиллеры является популярным инструментом киберпреступников для кражи персональных данных. Часто они распространяются во взломанных и пиратских приложениях, после чего украденные данные продаются на подпольных форумах. Затем они могут использоваться для вымогательства или новых взломов.

Разработчики популярного браузера Chrome ранее уже внедряли меры для защиты от кражи куки-файлов со стороны вредоносных программ. Среди прочего предлагается защита скачиваний при помощи механизма Safe Browsing, защита привязанных к устройству учётных данных и т.д. Теперь разработчики предлагают дополнительный уровень защиты от кражи файлов куки.

В системе macOS браузер Chrome использует сервисы Keychain, на Linux — kwallet или gnome-libsecret, а на Windows — API защиты данных (DPAPI) для хранения важных данных, в том числе файлов куки и паролей. DPAPI не защищает информацию от вредоносных приложений, которые имеют возможность запускать код от имени пользователя.

С версии Chrome 127 предлагаются привязанные к приложению криптографические примитивы (App-Bound Encryption). Вместо того чтобы давать доступ к данным запущенному от имени пользователя приложению, Chrome зашифровывает данные, которые привязаны к идентичности приложения. Поначалу этот метод хранения будет применяться только к файлам куки, а в будущем может быть расширен на пароли, платёжную информацию и токены аутентификации.

Таким образом, миллионы пользователей браузера Chrome по всему миру будут лучше защищены во время работы в интернете.