Chrome wird bald verhindern, dass Websites Ihren Router angreifen

0
20

Google arbeitet ständig daran, Chrome sicherer zu machen. Ab Chrome 98 wird das Unternehmen es viel schwieriger machen, Netzwerkgeräte wie Ihren Router oder Drucker anzugreifen, dank einer neuen Sicherheitsmaßnahme namens Private Network Access.

RELATEDDatenschutz vs. Sicherheit: Was ist der Unterschied?

Wie erstmals von Ars Technica berichtet, fängt Chrome 98 Anfragen ab, wenn öffentliche Websites auf Endpunkte innerhalb des privaten Netzwerks eines Benutzers zugreifen möchten (z. B. Ihren Router, Drucker, NAS, Smart-Home-Gadgets und mehr) und protokolliert dann den Versuch . In späteren Versionen von Chrome, möglicherweise schon ab Chrome 101, blockiert der Browser diese Anfragen tatsächlich, bis Sie die Erlaubnis erteilen.

In seinem Rollout-Plan sagt Google: „Private Network Access (früher bekannt wie CORS-RFC1918) schränkt die Fähigkeit von Websites ein, Anfragen an Server in privaten Netzwerken zu senden.”

Router werden häufig angegriffen, insbesondere von Würmern, und von Botnets übernommen, die sie für DDoS-Angriffe verwenden. Aber wussten Sie, dass Websites auch Webbrowser verwendet haben, um Router anzugreifen? Jetzt wird Google Websites daran hindern, Chrome jemals wieder für einen solchen Angriff zu verwenden.

Im großen Maßstab könnte dies große Dienste wie AWS vor dem Ausfall bewahren, im kleineren Maßstab dagegen schon könnte verhindern, dass Endbenutzer ihre Verbindungen durch DDoS-Angriffe überlasten.

Werbung

Im Jahr 2014 nutzten Hacker eine Cross-Site-Request-Fälschung, um die DNS-Servereinstellungen für mehr als 300.000 WLAN-Router zu ändern, was nur aufgrund der Offenheit von Browsern möglich war. Wenn diese Änderung an Chrome aktiv gewesen wäre, wäre dieser Angriff nicht aufgetreten.

Es gibt kein festgelegtes Startdatum, da Google den Testzeitraum nutzen muss, um sicherzustellen, dass wichtige Teile des Das Internet wird durch diese Änderung nicht unterbrochen. Unter der Annahme, dass keine wesentlichen Unterbrechungen auftreten, wird dadurch eine zusätzliche Sicherheitsebene in Chrome geschaffen, die eine ganze Klasse von Webangriffen verhindern könnte.

VERWANDTEFunktion Ihrer Funktionstasten in Chrome DevTools

Was mit Chrome 98 passieren wird, ist, dass Chrome Preflight-Anfragen vor Subressourcenanfragen für private Netzwerke sendet (Websites, die Zugriff auf Geräte in Ihrem privaten Netzwerk anfordern). Alle Fehler zeigen Warnungen in DevTools an, ohne sich anderweitig auf die Anfragen auszuwirken. Chrome sammelt Daten und wendet sich an die größten betroffenen Websites, um sie darüber zu informieren.

Bei Chrome 101 (wenn beim Testen alles gut läuft) müssen Preflight-Anfragen erfolgreich sein. Andernfalls schlagen die Anfragen fehl.

Für die meisten Chrome-Nutzer sollte sich beim täglichen Surfen im Internet nicht viel ändern. Es wird jedoch eine sicherere Erfahrung geben, wenn das Update schließlich live geht, und es kann einige zusätzliche Eingabeaufforderungen geben, um es zuzulassen oder abzulehnen.

Wenn Sie alle technischen Details darüber erfahren möchten, was passieren wird und wie es funktioniert , können Sie den Beitrag von Google zum Zugriff auf private Netzwerke lesen. Es geht auf alle technischen Dinge ein, aber die meisten Leute werden froh sein zu wissen, dass der Browser eine bestimmte Art von Angriff abschneidet, bevor er beginnt, und das ist gut so.

WEITER LESEN

  • › So reinigen Sie den Ladeanschluss Ihres iPhones
  • › Erinnerung an VRML: The Metaverse of 1995
  • › Funktioniert eine Blaulichtbrille? Alles, was Sie wissen müssen
  • › Was bedeutet “NBD” Mean, und wie verwende ich es?
  • › 6 Tipps zum Erstellen von Microsoft Excel-Diagrammen, die auffallen
  • › Nichts Gutes kommt von gedankenlosem Scrollen