O Chrome em breve impedirá que sites ataquem seu roteador


0

Logo do Google Chrome

O Google está sempre trabalhando em maneiras de tornar o Chrome mais seguro. A partir do Chrome 98, a empresa tornará muito mais difícil atacar dispositivos de rede, como seu roteador ou impressora, graças a uma nova medida de segurança chamada Acesso à rede privada.

Conforme relatado pela Ars Technica, o Chrome 98 interceptará solicitações quando sites públicos quiserem acessar endpoints dentro da rede privada de um usuário (como roteador, impressora, NAS, gadgets domésticos inteligentes e muito mais) e, em seguida, registrará a tentativa. Em versões posteriores do Chrome, possivelmente assim que o Chrome 101, o navegador realmente bloqueará essas solicitações até que você conceda permissão.

Em seu plano de lançamento, o Google diz: “O Acesso à Rede Privada (anteriormente conhecido como CORS-RFC1918) restringe a capacidade dos sites de enviar solicitações para servidores em redes privadas”.

Os roteadores são frequentemente atacados, especialmente por worms, e controlados por botnets que os utilizam para ataques DDoS. Mas você sabia que os sites também usaram navegadores da Web para atacar roteadores? Agora, o Google vai impedir que os sites usem o Chrome para realizar um ataque desse tipo novamente.

Em grande escala, isso pode impedir que serviços importantes como a AWS caiam e, em menor escala, pode impedir que os usuários finais tenham suas conexões sobrecarregadas por meio de ataques DDoS.

Em 2014, os hackers usaram uma falsificação de solicitação entre sites para alterar as configurações do servidor DNS para mais de 300.000 roteadores sem fio, o que só foi possível devido à natureza aberta dos navegadores. Se essa alteração no Chrome estivesse ativa, esse ataque não teria ocorrido.

Não há uma data de lançamento definida porque o Google precisa usar o período de teste para garantir que partes significativas da Internet não sejam prejudicadas por essa mudança. Assumindo que não haja quebras significativas, isso criará uma camada extra de segurança no Chrome que pode impedir uma classe inteira de ataques na web.

O que acontecerá com o Chrome 98 é que o Chrome enviará solicitações de comprovação antes das solicitações de sub-recursos de rede privada (sites solicitando acesso a dispositivos em sua rede privada). Quaisquer falhas exibem avisos no DevTools, sem afetar as solicitações. O Chrome coletará dados e entrará em contato com os maiores sites afetados para informá-los.

Com o Chrome 101 (se tudo correr bem durante o teste), as solicitações de comprovação devem ser bem-sucedidas. Caso contrário, as solicitações falharão.

Para a maioria dos usuários do Chrome, não deve mudar muito em sua navegação diária na web. No entanto, haverá uma experiência mais segura quando a atualização for lançada e poderá haver alguns avisos adicionais para permitir ou negar.

Se você quiser todos os detalhes técnicos sobre o que vai acontecer e como funciona, você pode ler a postagem de Acesso à rede privada do Google. Ele entra em todas as coisas técnicas, mas a maioria das pessoas ficará feliz em saber que o navegador cortará um tipo específico de ataque antes de começar, e isso é uma coisa boa.


Like it? Share with your friends!

0

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win

0 Comments

Your email address will not be published. Required fields are marked *

Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube, Vimeo or Vine Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format