Google pracuje nad nową funkcją, która ma chronić urządzenia i usługi użytkowników w sieciach domowych przed złośliwymi stronami internetowymi. Ten “Ochrona dostępu do sieci prywatnej” funkcja będzie dostępna w „tryb ostrzegawczy”w przeglądarce Chrome 123.
Jak więc będzie działać nowa funkcja? Chodźmy i przyjrzyjmy się bliżej nowej funkcji.
Jak działa nowa funkcja ochrony dostępu do sieci prywatnej firmy Google?
Ochrona dostępu do sieci prywatnej uruchamia się, gdy witryna internetowa próbuje uzyskać dostęp do urządzenia w sieci prywatnej użytkownika. Przed tym procesem przeglądarka przeprowadza serię kontroli:
- Bezpieczny kontekst: Sprawdza, czy żądanie pochodzi z bezpiecznego źródła.
- Pozwolenie: Sprawdza, czy urządzenie umożliwia połączenia ze strony internetowej. W tym celu przeglądarka wysyła specjalne żądania zwane żądaniami wstępnej inspekcji CORS.
Google pracuje nad nową funkcją, która ma chronić urządzenia i usługi użytkowników w sieciach domowych przed złośliwymi stronami internetowymi
Jeśli którakolwiek z tych kontroli zakończy się niepowodzeniem, przeglądarka zablokuje połączenie. W ten sposób sieci domowe użytkowników są chronione przed potencjalnymi zagrożeniami.
Oto przykład:
Załóżmy, że w witrynie internetowej znajduje się element iframe HTML, który próbuje zmienić ustawienia DNS użytkowników. Ta ramka iframe może próbować uzyskać dostęp do routera użytkownika i zmienić jego ustawienia za pomocą przeglądarki.
Przeglądarka zablokuje to żądanie, jeśli włączona jest ochrona dostępu do sieci prywatnej. Przeglądarka najpierw wyśle do routera żądanie wstępnej inspekcji, a router wskaże, że nie zezwala na to żądanie. Dlatego przeglądarka zablokuje żądanie zmiany ustawień DNS, a router użytkownika będzie chroniony.
Tryb ostrzegawczy
Ochrona dostępu do sieci prywatnej jest obecnie dostępna w „trybie ostrzegawczym” w przeglądarce Chrome 123. W tym trybie zamiast blokować połączenia, przeglądarka wyświetla programistom ostrzeżenie w konsoli DevTools. W ten sposób programiści mogą wprowadzić niezbędne zmiany, aby zachować zgodność z tą funkcją.
Automatyczne przeładowanie
Jeśli witryna internetowa jest zablokowana, połączenie będzie nadal możliwe, jeśli przeglądarka zostanie automatycznie ponownie załadowana. Aby temu zapobiec, Google też planuje aby zablokować automatyczne ponowne ładowanie stron, które Funkcja dostępu do sieci prywatnej zablokował.
Komunikat o błędzie
Jeśli strona nie przejdzie kontroli bezpieczeństwa dostępu do sieci prywatnej, przeglądarka wyświetli nowy komunikat o błędzie o nazwie: „BLOCKED_BY_PRIVATE_NETWORK_ACCESS_CHECKS.” Ta wiadomość pomoże użytkownikom zrozumieć, dlaczego nie można załadować strony.
Główną motywacją tego rozwoju jest zapobieganie wykorzystywaniu luk w zabezpieczeniach urządzeń i serwerów w wewnętrznych sieciach użytkowników przez złośliwe witryny internetowe. Ma to na celu ochronę urządzeń i usług w tych sieciach, które wcześniej uważano za bezpieczne przed zagrożeniami internetowymi, oraz zapobieganie nieautoryzowanemu dostępowi. Wraz z rosnącym wykorzystaniem interfejsów internetowych w aplikacjach, bezpieczeństwo sieci staje się jeszcze ważniejsze, gdy zakłada się, że ochrona nie istnieje.
Według Dokument pomocy Google, prace nad tym pomysłem rozpoczęły się w 2021 roku. Celem jest uniemożliwienie zewnętrznym witrynom internetowym wysyłania złośliwych żądań do zasobów w sieci prywatnej (localhost lub prywatny adres IP). Obecnie koncentrujemy się na łagodzeniu ryzyka związanego z lukami w zabezpieczeniach, takimi jak „SOHO Pharming” i CSRF (Cross-Site Request Forgery). Jednak ta faza nie obejmuje dodania bezpiecznych połączeń HTTPS dla usług lokalnych, chociaż jest uważana za niezbędny krok w celu bezpiecznej integracji zasobów wewnętrznych i zewnętrznych.
Autor wyróżnionego obrazu: Rubaitul Azad / Unsplash
Source: Nowa funkcja przeglądarki Google Chrome ochroni Twoje sieci domowe przed atakami