O Chrome em breve impedirá que sites ataquem seu roteador

Logo do Google Chrome

O Google está sempre trabalhando em maneiras de tornar o Chrome mais seguro . A partir do Chrome 98, a empresa tornará muito mais difícil atacar dispositivos de rede, como seu roteador ou impressora, graças a uma nova medida de segurança chamada Acesso à rede privada.

Conforme relatado pela primeira vez pela Ars Technica , o Chrome 98 interceptará solicitações quando sites públicos quiserem acessar endpoints dentro da rede privada de um usuário (como roteador, impressora, NAS , gadgets domésticos inteligentes e muito mais) e, em seguida, registrará a tentativa. Em versões posteriores do Chrome, possivelmente assim que o Chrome 101, o navegador bloqueará essas solicitações até que você conceda permissão.

Em seu plano de implantação , o Google diz: “O Acesso à Rede Privada (anteriormente conhecido como CORS-RFC1918) restringe a capacidade dos sites de enviar solicitações para servidores em redes privadas”.

Os roteadores são frequentemente atacados, especialmente por worms , e controlados por botnets que os utilizam para ataques DDoS . Mas você sabia que os sites também usaram navegadores da Web para atacar roteadores? Agora, o Google vai impedir que os sites usem o Chrome para realizar um ataque desse tipo novamente.

Em grande escala, isso pode impedir que serviços importantes como a AWS caiam e, em menor escala, pode impedir que os usuários finais tenham suas conexões sobrecarregadas por meio de ataques DDoS.

Em  2014 , os hackers usaram uma falsificação de solicitação entre sites para alterar as configurações do servidor DNS de mais de 300.000 roteadores sem fio, o que só foi possível devido à natureza aberta dos navegadores. Se essa alteração no Chrome estivesse ativa, esse ataque não teria ocorrido.

Recomendado:  Como criar seus próprios vídeos de condução com lapso de tempo

Não há uma data de lançamento definida porque o Google precisa usar o período de teste para garantir que partes significativas da Internet não sejam prejudicadas por essa mudança. Supondo que não haja quebras significativas, isso criará uma camada extra de segurança no Chrome que pode impedir uma classe inteira de ataques na Web .

O que acontecerá com o Chrome 98 é que o Chrome enviará solicitações de comprovação antes das solicitações de sub-recursos de rede privada (sites solicitando acesso a dispositivos em sua rede privada). Quaisquer falhas exibem avisos no DevTools , sem afetar as solicitações. O Chrome coletará dados e entrará em contato com os maiores sites afetados para informá-los.

Com o Chrome 101 (se tudo correr bem durante o teste), as solicitações de comprovação devem ser bem-sucedidas. Caso contrário, as solicitações falharão.

Para a maioria dos usuários do Chrome, não deve mudar muito em sua navegação diária na web. No entanto, haverá uma experiência mais segura quando a atualização for lançada e poderá haver alguns avisos adicionais para permitir ou negar.

Se você quiser todos os detalhes técnicos sobre o que vai acontecer e como funciona, você pode ler a postagem de Acesso à rede privada do Google . Ele entra em todas as coisas técnicas, mas a maioria das pessoas ficará feliz em saber que o navegador cortará um tipo específico de ataque antes de começar, e isso é uma coisa boa.