8367 подписчиков

Новый функционал Google Chrome блокирует хакерские атаки на домашние сети

19 февраля 202419 фев 2024

1 мин

Американская корпорация Google начала тестирование нового функционала, в рамках которого предполагается предотвращать кибератаки с использованием вредоносных общедоступных web-ресурсов через браузеры пользователей в домашних сетях. Подобная функция позволяет обеспечить высокий уровень защиты роутеров, принтеров и других смарт-устройств, которые не подключены к Интернету напрямую.

Функционал под названием «Защита доступа к частной сети» будет доступен в браузере Chrome 123 в режиме «только предупреждение». С помощью этой функции будет выполняться сканирование общедоступных веб-ресурсов и перенаправлений с них. В частности, система будет проверять, разрешает ли сайт перенаправление доступа с общедоступного ресурса через определённые запросы, которые называются CORS-preflight запросами.

Разработчики Chrome продемонстрировали наглядный пример с HTML-iframe на общедоступном веб-ресурсе, выполняющим CSRF-атаку, в рамках которой меняется конфигурация DNS маршрутизатора пользователя в его домашней сети.

В этом случае, когда Chrome выявляет, что общедоступный веб-ресурс старается подключиться к внутреннему устройству в ходе отправки подобного предварительного запроса, соединение будет блокироваться. Пользователь может разрешить это соединение, воспользовавшись функцией «Access-Control-Request-Private-Network».

Разработчики Google также заявили, что автоматический процесс перезагрузки веб-браузера позволит запросу проходить даже в случае его блокирования. Чтобы подобного не происходило, эксперты рекомендуют блокировать автоматическую перезагрузку страниц. В этой ситуации браузер будет отображать сообщение об ошибке, в котором будет говориться о том, что запрос может быть выполнен, но только в том случае, если пользователь вручную перезагрузит страницу.

Оригинал публикации на сайте CISOCLUB: "Новый функционал Google Chrome блокирует хакерские атаки на домашние сети".