Google работает над новой функцией защиты устройств и сервисов пользователей в домашних сетях от вредоносных веб-сайтов. Этот “Защита доступа к частной сетифункция будет доступна в «режим предупреждения» в Chrome 123.
Итак, как будет работать новая функция? Давайте поближе познакомимся с новой функцией.
Как работает новая функция защиты доступа к частной сети Google?
Защита доступа к частной сети срабатывает, когда веб-сайт пытается получить доступ к устройству в частной сети пользователя. Перед этим процессом браузер выполняет ряд проверок:
- Безопасный контекст: проверяет, исходит ли запрос из безопасного источника.
- Разрешение: проверяет, разрешает ли устройство подключения с веб-сайта. Для этого браузер отправляет специальные запросы, называемые предполетными запросами CORS.
Google работает над новой функцией для защиты устройств и сервисов пользователей в домашних сетях от вредоносных веб-сайтов
Если какая-либо из этих проверок не пройдена, браузер блокирует соединение. Таким образом, домашние сети пользователей защищены от потенциальных угроз.
Вот пример:
Допустим, на веб-сайте есть HTML-фрейм iframe, который пытается изменить настройки DNS пользователей. Этот iframe может попытаться получить доступ к маршрутизатору пользователя и изменить его настройки с помощью браузера.
Браузер заблокирует этот запрос, если включена защита доступа к частной сети. Браузер сначала отправит предполетный запрос маршрутизатору, и маршрутизатор укажет, что он не разрешает этот запрос. Таким образом, браузер заблокирует запрос на изменение настроек DNS, а роутер пользователя будет защищен.
Режим предупреждения
Защита доступа к частной сети в настоящее время доступна в «режиме предупреждения» в Chrome 123. В этом режиме вместо блокировки соединений браузер отображает предупреждение для разработчиков в консоли DevTools. Таким образом, разработчики могут внести необходимые изменения для обеспечения соответствия этой функции.
Автоматическая перезагрузка
Если веб-сайт заблокирован, соединение все равно можно установить, если браузер автоматически перезагружается. Чтобы предотвратить это, Google также планирует заблокировать автоматическую перезагрузку страниц, которые Функция доступа к частной сети заблокировал.
Сообщение об ошибке
Если страница не может пройти проверку безопасности доступа к частной сети, браузер отобразит новое сообщение об ошибке под названием: «BLOCKED_BY_PRIVATE_NETWORK_ACCESS_CHECKS». Это сообщение поможет пользователям понять, почему страница не загружается.
Основной мотивацией этой разработки является предотвращение использования вредоносными веб-сайтами в Интернете уязвимостей в устройствах и серверах во внутренних сетях пользователей. Это направлено на защиту устройств и сервисов в этих сетях, которые ранее считались безопасными, от интернет-угроз, а также на предотвращение несанкционированного доступа. С ростом использования веб-интерфейсов в приложениях сетевая безопасность становится еще более важной, когда предполагается, что защита отсутствует.
Согласно Документ поддержки GoogleРабота над этой идеей началась в 2021 году. Цель — запретить внешним веб-сайтам отправлять вредоносные запросы к ресурсам внутри частной сети (локальный хост или частный IP-адрес). В настоящее время основное внимание уделяется снижению рисков, связанных с такими уязвимостями, как «СОХО Фарминг»-атаки и CSRF (подделка межсайтовых запросов). Однако этот этап не включает добавление безопасных HTTPS-соединений для локальных служб, хотя он считается необходимым шагом для безопасной интеграции внутренних и внешних ресурсов.
Предоставленное изображение предоставлено: Рубайтул Азад / Unsplash
Source: Новая функция Google Chrome защитит ваши домашние сети от атак