Google Chrome для боротьби з веб-сайтами, які шпигують за вашими домашніми пристроями
2 хв. читати
Опубліковано
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Основні нотатки
- Google Chrome додає нову функцію безпеки для захисту пристроїв домашньої мережі.
- Ця функція відстежує запити веб-сайтів на доступ до локальних пристроїв, забезпечуючи безпечне походження та авторизацію.
- Націлений на те, щоб шкідливі веб-сайти не використовували вразливості локальних пристроїв.
- Наразі в режимі «лише попередження», очікується розгортання в Chrome 123/124 для Android і ПК.
Google розробляє нову функцію безпеки для Chrome, тепер доступний для Windows на ARM, щоб захистити пристрої, підключені до вашої домашньої чи приватної мережі. Зараз у режимі «лише попередження» ця функція відстежуватиме запити веб-сайтів, які намагаються отримати доступ до ваших локальних пристроїв, і переконається, що вони надходять із безпечних джерел і авторизовані цільовим пристроєм.
Перед тим як веб-сайт A перейде на інший сайт B у приватній мережі користувача, ця функція виконує наступне:
1. Перевіряє, чи запит був ініційований із захищеного контексту
2. Надсилає запит перед початком перевірки та перевіряє, чи B відповідає заголовком, який дозволяє доступ до приватної мережі.
Ця ініціатива випливає з необхідності запобігти використанню зловмисними веб-сайтами вразливостей у пристроях, розташованих у вашій локальній мережі, які часто вважаються недоступними для широкого Інтернету. Застосовуючи ці перевірки, Google прагне:
- Блокувати спроби несанкціонованого доступу: Ця функція ретельно перевірятиме запити веб-сайтів, які шукають доступ до ваших локальних пристроїв, гарантуючи, що вони законні та авторизовані.
- Підвищення загальної безпеки мережі: Цей додатковий рівень захисту посилює безпеку вашої домашньої мережі, зменшуючи потенційні ризики, пов’язані з неавторизованим доступом.
Хоча наразі ця функція знаходиться на етапі тестування, очікується, що вона буде повністю реалізована у версіях Chrome 123 або 124 для платформ Android і настільних ПК. Протягом цього періоду тестування функція працюватиме в режимі «лише попередження», відображаючи сповіщення в інструментах розробника, щоб повідомити розробників і підготувати їх до майбутнього застосування.
Наведені вище перевірки виконуються для захисту приватної мережі користувача. Оскільки ця функція працює в режимі «тільки попередження», ми не відхиляємо запити, якщо будь-яка перевірка не вдається. Замість цього в DevTools буде показано попередження, щоб допомогти розробникам підготуватися до майбутнього примусового застосування.
Ця нова функція безпеки від Google є позитивним кроком у напрямку захисту пристроїв, підключених до вашої домашньої мережі. Завчасно усуваючи потенційні вразливості та запобігаючи спробам несанкціонованого доступу, Google працює над створенням більш безпечного перегляду для своїх користувачів.
більше тут.