Home >> اخبار كروم >> جوجل كروم: أخبار أمنية مهمة

جوجل كروم: أخبار أمنية مهمة


 



Google Chrome: أخبار أمنية مهمة

بدءًا من الإصدار 101 من برنامج كروم، سيحتاج أي موقع ويب يمكن الوصول إليه عبر الإنترنت إلى طلب إذن صريح من المتصفح!


جوجل كروم: أخبار أمنية مهمة
جوجل كروم: أخبار أمنية مهمة


قرار أمان مهم لجوجل، على وجه الخصوص، لمتصفحها جوجل كروم. الأكثر استخداما في العالم.


في الواقع، أعلن كوكل كروم عن خطط لحظر مواقع الويب العامة من الوصول المباشر إلى نقاط النهاية الموجودة داخل الشبكات الخاصة كجزء من تغيير أمني رئيسي قادم لمنع عمليات اقتحام المتصفح.


سيتم تنفيذ التغيير المقترح على مرحلتين تتكونان من إصدارات كروم 98 و كروم 101 المتوقعة في الأشهر المقبلة من خلال مواصفات W3C المطبقة حديثًا والتي تسمى الوصول للشبكات الخاصة (PNA).




هذه هي ملاحظة المتصفح الأصلي لـ Big G:

قال تيتوان ريجودي وإيجي كيتامورا: "سيبدأ غوغل كروم في إرسال طلب اختبار مبدئي لـ للنواة قبل أي طلب شبكة خاصة لمورد فرعي، الأمر الذي يتطلب تفويضًا صريحًا من الخادم الهدف". "سيحتوي طلب الاختبار المبدئي هذا على رأس جديد، طلب التحكم في الوصول إلى الشبكة الخاصة: صحيح ، ويجب أن تحتوي الاستجابة له على عنوان مطابق، التحكم في الوصول والسماح للشبكة الخاصة: صحيح.


جوجل كروم: ما الذي يتغير

هذا يعني أنه بدءًا من الإصدار 101 من كروم، سيحتاج أي موقع ويب يمكن الوصول إليه عبر الإنترنت إلى طلب إذن صريح من المتصفح قبل أن يتمكن من الوصول إلى موارد الشبكة الداخلية.


بمعنى آخر، تضيف مواصفات البريد العشوائي الجديدة شرطًا داخل المتصفح يمكن من خلاله للمواقع الإلكترونية أن تطلب خوادم مثبتة خلف الشبكات المحلية للحصول على اتصال.


أشار ريجودي في أغسطس 2021 : "تعمل المواصفات أيضًا على توسيع بروتوكول الأنوية (مشاركة الموارد عبر المنشأ) بحيث يتعين على مواقع الويب الآن أن تطلب صراحةً منحة من الخوادم الموجودة على الشبكات الخاصة قبل أن تتمكن من إرسال طلبات تعسفية ". لإيقاف الوصول إلى نقاط نهاية الشبكة الخاصة من مواقع الويب غير الآمنة.


وقال الباحثون إن الهدف هو حماية المستخدمين من هجمات تزوير الطلبات عبر المواقع (CSRF) التي تستهدف أجهزة التوجيه والأجهزة الأخرى على الشبكات الخاصة، والتي تسمح للمهاجمين بإعادة توجيه المستخدمين المطمئنين إلى مجالات ضارة.


قرارات أخرى مماثلة

أضاف مستعرض الويب مايكروسوفت ايدج / Microsoft Edge المستند إلى الكروم او متصفح كروميوم / Chromium وضع تصفح جديدًا لقناة التجريب (الإصدار 98.0.1108.23) والذي يهدف إلى توفير طبقة إضافية من الأمان للتخفيف من الاستغلال العيني المستقبلي لثغرات يوم الصفر غير المعروفة.


قالت مايكروسوفت : "هذه الميزة هي خطوة كبيرة إلى الأمام لأنها تتيح لنا التخفيف من عدم وجود أيام نشطة غير متوقعة (بناءً على الاتجاهات التاريخية) ". ومن ثم تابع:


"عند التمكين، توفر هذه الميزة حماية مكدس يتم فرضها عن طريق الأجهزة، وحماية تعليمات برمجية عشوائية (ACG)، وحماية دفق المحتوى (CFG) لدعم عمليات تخفيف الأمان لزيادة أمان المستخدم على الويب."






مصدر:

punto-informatico