Chrome fillon të kufizojë qasjen në rrjetet private

20.01.2022. / 09:00
Autor/ica
Share
rew
rew

Google thotë se shfletuesi i tij Chrome së shpejti do t'i bllokojë faqet e internetit nga kërkimet dhe interaksionet me pajisjet dhe dhe serverët brenda rrjeteve private lokale, duke përmendur arsyet e sigurisë dhe keqpërdorimin e softuerit malicioz.

"Chrome do të fillojë të dërgojë kërkesën CORS për parahyrje përpara çdo kërkese të rrjetit privat për nënburim, i cili kërkon leje eksplicite nga serveri i synuar. Kjo kërkesë e paraprogramimit do të ketë header të ri, Access-Control-Request-Private-Network: true, dhe përgjigjja për të duhet të përmbajë headerin e duhur, Access-Control-Allow-Private-Network: true" – thonë Eiji Kitamura dhe Titouan Rigoudy nga Google.

Ndryshimi do të realizohet nëpërmjet aplikimit të një specifikimi të ri W3C të quajtur Private Network Access (PNA) që do të nxirret në gjysmën e parë të vitit.

Specifikimi i ri PNA shton një mekanizëm brenda Chromeit nëpërmjet të cilit faqet e internetit mund të kërkojnë leje nga sistemet brenda rrjeteve lokale përpara se të lidhen. Kjo do të jetë një nga veçoritë më të rëndësishme të sigurisë që do t'i shtohet Chromeit në vitet e fundit.

Gjatë dekadave të fundit, interneti është bërë i cënueshëm për një varg sulmesh që përdorin shfletuesit si një pllajë për të hyrë në router dhe pajisje të tjera të ndjeshme në rrjetin e synuar. Me këtë lëvizje të re, Google më në fund po bën diçka në këtë drejtim.

Ajo që ndodhte më parë është se hakerat përdornin faqe malicioze që përmbanin një kod që përpiqej të hynte në një adresë IP si 192.168.0.1, e cila është adresë tipike për shumicën e paneleve administrativë të routerit dhe vetëm në dispozicion nga rrjeti lokal.

Kur përdoruesit hyjnë në këtë lloj faqeje malicioze, shfletuesi i tyre mund t'i bëjë kërkesë të automatizuar routerit të vet pa dijeninë e përdoruesit, duke transmetuar kodin malicioz që mund të anashkalojë autentifikimin e routerit dhe të ndryshojë vetë rregullimet e routerit. Sulme të tilla kanë qenë dukuri e zakonshme në vitet e mëparshme.

Variacionet e këtyre sulmeve nga interneti në rrjetin lokal mund të synojnë edhe sisteme të tjera lokale, si serverët e brendshëm, kontrolluesit e domeneve, firewallët, ose edhe aplikacionet e hostuara lokalisht (përmes domenit http://localhost ose domenëve të tjerë të përcaktuar lokalisht).

Duke supozuar se specifikimi PNA arrin efekt të plotë, Chrome nuk do të lejojë më lidhje të tilla nëse pajisjet brenda një rrjeti privat nuk e lejojnë atë në mënyrë eksplicite. Këtu janë dy diagrame që tregojnë se si e bën këtë.

sa

sa

Burimi: arstechnica.com

Sipas Googleit, versioni PNA tashmë është vendosur në Chrome 96, i lëshuar në tetor të vitit 2021. por mbështetja e plotë do të futet në dy faza këtë vit, me edicionet Chrome 98 (në fillim të marsit) dhe Chrome 101 (nga fundi i majit).

Nuk pritet që pas kësaj risie ndonjë shkelje të mund të godasë faqen e internetit, por Google ju këshillon të përditësoni rrugët e kërkesës që lidhen me këtë për të siguruar që faqja juaj të vazhdojë të funksionojë siç pritet.

Në dispozicion i keni dy zgjidhje, për të cilat mund të mësoni më shumë në blogun me shpjegime rreth ndryshimeve PNA.

Nëse kërkesa e paraprogramimit dështon, kërkesa përfundimtare do të dërgohet prapëseprapë, por paralajmërimi do të shfaqet në panelin e problemeve DevTools.

"Kjo mund t'ju mundësojë të testoni nëse faqja juaj do të punojë pas fazës së dytë të planit tonë. Gabimet mund të diagnostikohen në të njëjtën mënyrë si paralajmërimet duke përdorur panelet e mësipërme DevTools" – tha inxhinieri i Googleit Titouan Rigoudy dhe zhvilluesi i Googleit Eiji Kitamura në një blog të fundit.

Nëse dhe kur Google bindet se nuk do të ketë çrregullime masive, kërkesat do të duhet të miratohen para se të kalojnë.

Nga veçoritë e reja të sigurisë do të kenë dobi edhe mediat, meqë ndërhyrjet në rrjetet e mediave mund të ndodhin pikërisht në këto mënyra që u përmendën. Mbrojtja më e madhe do të ofrojë edhe siguri më të madhe të funksionimit nëpërmjet ndërveprimeve me pajisjet dhe serverët e vendosur brenda rrjeteve lokale private.

Ndonëse ky ndryshim duket se nuk është i rëndësishëm për gazetarët dhe mediat, ai ka rëndësi të shumëfishtë. Para së gjithash, në këtë mënyrë gazetarët/et, e sidomos ata në fushën e gazetarisë hulumtuese do të jenë më të sigurtë kur bëjnë kërkime në internet për të gjetur burimet e duhura në vend se dikush i cili e ka rrëmbyer infrastrukturën e tyre lokale t'i riorientojë drejt faqes e cila, megjithëse duket si burim që keni kërkuar, ju çon në një burim ku mund të shkarkoni ndonjë virus të padëshiruar. Po ashtu, mundëson që anëtarët e komunitetit tuaj të lexuesve të jenë të sigurtë se vërtet po e vizitojnë faqen tuaj kur duan të lexojnë ndonjë informatë të besueshme nga mediumi të cilit i besojnë. Kështu do të mbroni edhe më tej brendin tuaj nga ndikimet e këqija që mund të ndodhin nëse dikush dëshiron të shfrytëzojë dukshmërinë tuaj dhe t'i shkaktojë dëm të pariparueshëm mediumit tuaj. Ndërsa, natyrisht, Chromein nuk e përdorin të gjitha mediat, meqë këtu bëhet fjalë për rekomandimin W3C, shpresojmë që edhe shfletuesit e tjerë të sjellin këto ndryshime dhe kësisoji të ofrojnë mbrojtje më të mirë si për gazetarët ashtu edhe për publikun dhe komunitetin e lexuesve. 

Ocijenite kvalitet članka