Dans un billet publié le 30 juillet, Google explique que Chrome 127 contient une amélioration pour la protection des cookies sur Windows. Le système propose en effet une API dédiée pour la protection de ce type de données (DPAPI). Cependant, elle ne le fait qu’au repos ou contre les attaques par démarrage à froid.
Dans son billet, Google indique que l’API Data Protection ne peut rien contre les applications malveillantes capables d’exécuter du code en tant qu’utilisateur connecté. Si une telle application réussit à s’exécuter sur la machine, les données sont en danger.
Chrome 127 ajoute donc une nouvelle couche de protection pour les cookies. Ces derniers sont désormais chiffrés avec l’identité de l’application. Google dit avoir intégré des primitives de chiffrement liées à Chrome (App-Bound Encryption).