Chrome скоро остановит атаки веб-сайтов на ваш маршрутизатор

Логотип Google Chrome

Google всегда работает над тем, чтобы сделать Chrome более безопасным. Начиная с Chrome 98, компания значительно усложнит атаки на сетевые устройства, такие как ваш маршрутизатор или принтер, благодаря новой мере безопасности, называемой доступом к частной сети.

Как впервые сообщил Ars Technica, Chrome 98 будет перехватывать запросы, когда общедоступные веб-сайты хотят получить доступ к конечным точкам внутри частной сети пользователя (например, к вашему маршрутизатору, принтеру, сетевому накопителю, умным домашним гаджетам и т. д.), а затем регистрировать попытку. В более поздних версиях Chrome, возможно, начиная с Chrome 101, браузер фактически блокирует эти запросы, пока вы не дадите разрешение.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

В своем плане развертывания Google говорит: «Доступ к частной сети (ранее известный как CORS-RFC1918) ограничивает возможность веб-сайтов отправлять запросы на серверы в частных сетях».

Маршрутизаторы часто подвергаются атакам, особенно червям, и захватываются ботнетами, которые используют их для DDoS-атак. Но знаете ли вы, что веб-сайты также использовали веб-браузеры для атак на маршрутизаторы? Теперь Google собирается запретить веб-сайтам когда-либо использовать Chrome для проведения подобных атак.

В больших масштабах это может уберечь основные сервисы, такие как AWS, от выхода из строя, а в меньших масштабах это может предотвратить перегрузку соединений конечных пользователей из-за DDoS-атак.

В 2014 году хакеры использовали подделку межсайтовых запросов, чтобы изменить настройки DNS-сервера для более чем 300 000 беспроводных маршрутизаторов, что могло произойти только из-за открытого характера браузеров. Если бы это изменение в Chrome было активным, этой атаки не произошло бы.

Дата запуска не установлена, потому что Google должен использовать пробный период, чтобы убедиться, что это изменение не нарушило значительную часть Интернета. Предполагая, что ничего существенного не произойдет, это создаст дополнительный уровень безопасности в Chrome, который может предотвратить целый класс веб-атак.

Что произойдет с Chrome 98, так это то, что Chrome будет отправлять предварительные запросы перед запросами подресурсов частной сети (веб-сайты, запрашивающие доступ к устройствам в вашей частной сети). Любые сбои отображают предупреждения в DevTools, не влияя на запросы. Chrome соберет данные и свяжется с крупнейшими затронутыми веб-сайтами, чтобы сообщить им об этом.

В Chrome 101 (если во время тестирования все пойдет хорошо) предварительные запросы должны быть выполнены успешно. В противном случае запросы не будут выполнены.

Для большинства пользователей Chrome мало что изменится в их повседневном просмотре веб-страниц. Тем не менее, когда обновление в конечном итоге будет запущено, будет более безопасный опыт, и могут появиться дополнительные запросы на разрешение или отказ.

Если вам нужны все технические подробности о том, что произойдет и как это работает, вы можете прочитать сообщение Google о доступе к частной сети. Это затрагивает все технические вопросы, но большинство людей будут рады узнать, что браузер отключит определенный тип атаки до ее начала, и это хорошо.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.