Google 一直在努力使Chrome 更安全。从 Chrome 98 开始,由于采用了一种名为“专用网络访问”的新安全措施,该公司将更加难以攻击路由器或打印机等网络设备。
正如Ars Technica首次报道的那样,当公共网站想要访问用户专用网络内的端点(例如您的路由器、打印机、NAS、智能家居小工具等)时,Chrome 98 将拦截请求,然后记录该尝试。在更高版本的 Chrome 中,可能在 Chrome 101 之后,浏览器实际上会阻止这些请求,直到您授予权限。
谷歌在其推出计划中表示,“私有网络访问(以前称为 CORS-RFC1918)限制了网站向私有网络上的服务器发送请求的能力。”
路由器经常受到攻击,尤其是蠕虫,并被用于DDoS 攻击的僵尸网络接管。但是您知道网站也使用网络浏览器来攻击路由器吗?现在,谷歌将阻止网站再次使用 Chrome 进行此类攻击。
在大规模上,这可以防止 AWS 等主要服务出现故障,在较小规模上,它可以防止最终用户的连接因 DDoS 攻击而过载。
2014 年,黑客利用跨站请求伪造更改了超过 300,000 台无线路由器的 DNS 服务器设置,这完全是因为浏览器的开放性。如果对 Chrome 的此更改已生效,则不会发生此攻击。
没有固定的发布日期,因为谷歌需要使用试用期来确保互联网的重要部分不会被此更改破坏。假设没有重大中断,这将在 Chrome 中创建一个额外的安全层,可以防止整个类别的网络攻击。
Chrome 98 将发生的事情是,Chrome 将在私有网络子资源请求(请求访问您私有网络上的设备的网站)之前发送预检请求。任何失败都会在DevTools中显示警告,而不会影响请求。Chrome 将收集数据并联系最大的受影响网站,让他们知道。
使用 Chrome 101(如果测试期间一切顺利),预检请求必须成功。否则,请求将失败。
对于大多数 Chrome 用户来说,他们的日常网络浏览不会有太大变化。但是,当更新最终上线时会有更安全的体验,并且可能会有一些额外的提示来允许或拒绝。
如果您想了解有关将要发生的事情及其工作原理的所有技术细节,您可以阅读Google 的专用网络访问帖子。它涉及所有技术内容,但大多数人会很高兴知道浏览器会在它开始之前切断特定类型的攻击,这是一件好事。
未经允许不得转载:表盘吧 » Chrome 将很快阻止网站攻击您的路由器
