سيتم تنفيذ القيود من خلال تنفيذ مواصفات الوصول إلى الشبكة الخاصة في المتصفح كروم في النصف الأول من عام 2022.
قريبًا، سيبدأ متصفح قوقل أو جوجل كروم في حظر المواقع من الاستجابة والتفاعل مع الأجهزة والخوادم على الشبكات الخاصة المحلية. والسبب هو مخاوف أمنية وحالات الانتهاك المعروفة.
سيتم تنفيذ التغييرات من خلال طرح مواصفات W3C جديدة تسمى Private الوصول إلى الشبكة (PNA) للمتصفح في النصف الأول من عام 2022. تضيف مواصفات PNA الجديدة آلية إلى متصفح جوجل كروم يمكن من خلالها للمواقع أن تطلب من الأنظمة الموجودة على الشبكات المحلية الإذن بإنشاء اتصال.
أوضحت جوجل أن كروم سيبدأ في إرسال طلب CORS مسبقًا قبل أي طلب شبكات خاصة للحصول على مصدر فرعي. طلب الاختبار المبدئي هذا هو طلب إذن صريح من الخادم الهدف. سيحتوي طلب الاختبار المبدئي على العنوان الجديد طلب التحكم في الوصول شبكة خاصة: صحيح، وستحتاج الاستجابة أيضًا إلى احتواء التحكم في الوصول والسماح بالشبكة الخاصة: صحيح الرأس.
إذا لم تستجب الأجهزة المحلية (الخوادم وأجهزة التوجيه وما إلى ذلك)، فلن تتصل المواقع بها.
 |
متصفح كرومسيقيد الوصول إلى الشبكات الخاصة لأسباب أمنية |
منذ أوائل عام 2010، أدرك مجرمو الإنترنت أنه يمكن استخدام المتصفحات كوكلاء للاتصال بشبكات الشركة الداخلية. على سبيل المثال، قد يحتوي موقع ضار على رمز يحاول الاتصال بعنوان IP مثل 192.168.0.1، وهو عنوان معظم لوحات إدارة جهاز التوجيه.
عندما يزور المستخدمون مثل هذا الموقع الضار، يمكن للمتصفحات الخاصة بهم الاستعلام تلقائيًا عن جهاز التوجيه دون علم المستخدمين، وإرسال تعليمات برمجية ضارة قادرة على تجاوز مصادقة جهاز التوجيه وتعديل إعداداته. هذا النوع من الهجوم ليس نظريًا فقط ويستخدم بشكل دوري في الممارسة.
يمكن لمتغيرات هذه الهجمات أيضًا مهاجمة الأنظمة المحلية الأخرى مثل الخوادم الداخلية ووحدات التحكم بالمجال وجدران الحماية وحتى التطبيقات التي تم نشرها محليًا (عبر المجال http: // localhost أو المجالات الأخرى المحددة محليًا).
من خلال إضافة مواصفات PNA إلى برنامج كوكل كروم ونظام التفاوض على الأذونات، تعتزم غوغل منع مثل هذه الهجمات الآلية.
وفقًا لـ جوجل، يتم شحن PNA بالفعل باستخدام متصفح كروم 96، ولكن سيتم طرح الدعم الكامل هذا العام على مرحلتين إلى كروم 98 (أوائل مارس) و متصفح كروم 101 (أواخر مايو).
في قناتنا البرقية، نتحدث عن الأخبار الرئيسية من عالم تكنولوجيا المعلومات والتهديدات والأحداث الحالية التي تؤثر على الدفاع عن البلدان وأعمال الشركات العالمية وأمن المستخدمين في جميع أنحاء العالم. كن أول من يعرف كيفية النجاة من الكابوس الرقمي!
مصدر:
