Chrome zal binnenkort voorkomen dat websites uw router aanvallen

0
116

Google werkt altijd aan manieren om Chrome veiliger te maken. Vanaf Chrome 98 zal het bedrijf het veel moeilijker maken om netwerkapparaten zoals je router of printer aan te vallen dankzij een nieuwe beveiligingsmaatregel genaamd Private Network Access.

GERELATEERDPrivacy versus beveiliging: wat is het verschil?

Zoals voor het eerst gemeld door Ars Technica, zal Chrome 98 verzoeken onderscheppen wanneer openbare websites toegang willen krijgen tot eindpunten binnen het privénetwerk van een gebruiker (zoals uw router, printer, NAS, smarthome-gadgets en meer) en vervolgens de poging loggen . In latere versies van Chrome, mogelijk zodra Chrome 101, blokkeert de browser deze verzoeken totdat u toestemming geeft.

In het uitrolplan zegt Google 'Private Network Access (voorheen bekend zoals CORS-RFC1918) beperkt het vermogen van websites om verzoeken naar servers op privénetwerken te sturen.”

Routers worden vaak aangevallen, vooral door wormen, en overgenomen door botnets die ze gebruiken voor DDoS-aanvallen. Maar wist u dat websites ook webbrowsers hebben gebruikt om routers aan te vallen? Nu gaat Google voorkomen dat websites Chrome ooit nog een keer gebruiken om een ​​dergelijke aanval uit te voeren.

Op grote schaal zou dit kunnen voorkomen dat grote services zoals AWS plat gaan en op kleinere schaal kan het kan voorkomen dat eindgebruikers hun verbindingen door DDoS-aanvallen overbelasten.

Advertentie

In 2014 gebruikten hackers een cross-site-verzoekvervalsing om de DNS-serverinstellingen voor meer dan 300.000 draadloze routers te wijzigen, wat alleen kon gebeuren vanwege het open karakter van browsers. Als deze wijziging in Chrome actief was geweest, zou deze aanval niet hebben plaatsgevonden.

Er is geen vaste startdatum omdat Google de proefperiode moet gebruiken om ervoor te zorgen dat belangrijke delen van de Internet wordt niet verbroken door deze verandering. Ervan uitgaande dat er geen significante onderbrekingen zijn, zal dit een extra beveiligingslaag in Chrome creëren die een hele reeks webaanvallen zou kunnen voorkomen.

GERELATEERDWat uw functietoetsen doen in Chrome DevTools

Wat er met Chrome 98 zal gebeuren, is dat Chrome preflight-verzoeken verstuurt vóór subresourceverzoeken van privénetwerken (websites die toegang vragen tot apparaten in uw privénetwerk). Bij storingen worden waarschuwingen weergegeven in DevTools, zonder dat dit de verzoeken anderszins beïnvloedt. Chrome verzamelt gegevens en neemt contact op met de grootste getroffen websites om hen hiervan op de hoogte te stellen.

Met Chrome 101 (als alles goed gaat tijdens het testen), moeten preflight-verzoeken slagen. Anders zullen de verzoeken mislukken.

Voor de meeste Chrome-gebruikers zou er niet veel moeten veranderen in hun dagelijkse browsen op het web. Er zal echter een veiligere ervaring zijn wanneer de update uiteindelijk live gaat en er kunnen enkele aanvullende prompts zijn om toe te staan ​​of te weigeren.

Als je alle technische details wilt over wat er zal gebeuren en hoe het werkt , kunt u Google's Private Network Access-bericht lezen. Het gaat in op alle technische dingen, maar de meeste mensen zullen blij zijn te weten dat de browser een specifiek type aanval afsnijdt voordat het begint, en dat is een goede zaak.

LEES VOLGENDE

  • › Hoe u de oplaadpoort van uw iPhone schoonmaakt
  • › Herinnering aan VRML: The Metaverse of 1995
  • › Werken Blue Light-brillen? Alles wat u moet weten
  • › Wat doet “NBD” Gemiddeld, en hoe gebruik ik het?
  • › 6 tips om Microsoft Excel-diagrammen te maken die opvallen
  • › Niets nuttigs komt van hersenloos scrollen