Chrome empêchera bientôt les sites Web d'attaquer votre routeur

0
210

Google cherche toujours des moyens de rendre Chrome plus sûr. À partir de Chrome 98, l'entreprise rendra beaucoup plus difficile l'attaque des périphériques réseau tels que votre routeur ou votre imprimante grâce à une nouvelle mesure de sécurité appelée Accès au réseau privé.

CONNEXESConfidentialité et sécurité : quelle est la différence ?

Comme indiqué pour la première fois par Ars Technica, Chrome 98 interceptera les requêtes lorsque des sites Web publics souhaitent accéder à des points de terminaison à l'intérieur du réseau privé d'un utilisateur (tels que votre routeur, imprimante, NAS, gadgets intelligents pour la maison, etc.), puis consignera la tentative. . Dans les versions ultérieures de Chrome, peut-être dès Chrome 101, le navigateur bloquera en fait ces requêtes jusqu'à ce que vous accordiez l'autorisation.

Dans son plan de déploiement, Google indique : ” Accès au réseau privé (anciennement connu comme CORS-RFC1918) limite la capacité des sites Web à envoyer des requêtes à des serveurs sur des réseaux privés.”

Les routeurs sont souvent attaqués, en particulier par des vers, et pris en charge par des botnets qui les utilisent pour des attaques DDoS. Mais saviez-vous que les sites Web ont également utilisé des navigateurs Web pour attaquer les routeurs ? Désormais, Google va empêcher les sites Web d'utiliser Chrome pour effectuer à nouveau une attaque de ce type.

À grande échelle, cela pourrait empêcher les principaux services comme AWS de tomber en panne et à plus petite échelle, cela pourrait empêcher les utilisateurs finaux de voir leurs connexions surchargées par des attaques DDoS.

Publicité

En 2014, des pirates ont utilisé une falsification de requête intersite pour modifier les paramètres du serveur DNS de plus de 300 000 routeurs sans fil, ce qui n'a pu se produire qu'en raison de la nature ouverte des navigateurs. Si cette modification de Chrome avait été active, cette attaque n'aurait pas eu lieu.

Il n'y a pas de date de lancement définie, car Google doit utiliser la période d'essai pour s'assurer que des parties importantes du Internet n'est pas interrompu par ce changement. En supposant qu'il n'y ait aucune rupture significative, cela créera une couche de sécurité supplémentaire dans Chrome qui pourrait empêcher toute une classe d'attaques Web.

RELATEDCe que font vos touches de fonction dans Chrome DevTools

Ce qui se passera avec Chrome 98, c'est que Chrome enverra des requêtes en amont avant les requêtes de sous-ressources de réseau privé (sites Web demandant l'accès à des appareils sur votre réseau privé). Tout échec affiche des avertissements dans DevTools, sans affecter autrement les requêtes. Chrome recueillera des données et contactera les plus grands sites Web concernés pour les en informer.

Avec Chrome 101 (si tout se passe bien pendant les tests), les demandes de contrôle en amont doivent aboutir. Sinon, les requêtes échoueront.

Pour la plupart des utilisateurs de Chrome, leur navigation quotidienne sur le Web ne devrait pas changer grand-chose. Cependant, il y aura une expérience plus sécurisée lorsque la mise à jour sera finalement mise en ligne et il peut y avoir des invites supplémentaires à autoriser ou à refuser.

Si vous voulez tous les détails techniques sur ce qui va se passer et comment cela fonctionne , vous pouvez lire le post de Google sur l'accès au réseau privé. Il aborde tous les aspects techniques, mais la plupart des gens seront heureux de savoir que le navigateur coupera un type d'attaque spécifique avant qu'il ne commence, et c'est une bonne chose.

LIRE LA SUITE

  • › Comment nettoyer le port de chargement de votre iPhone
  • › Se souvenir de VRML : le métaverse de 1995
  • &rsaquo ; Les lunettes anti-lumière bleue fonctionnent-elles ? Tout ce que vous devez savoir
  • &rsaquo ; Qu'est-ce que “NBD” Moyenne et comment l'utiliser ?
  • › 6 conseils pour créer des graphiques Microsoft Excel qui se démarquent
  • › Rien de bénéfique ne vient du défilement insensé