Google lancerer en ny funktion, der har til formål at forhindre ondsindede websteder i at udnytte sårbarheder hos brugere’ interne netværk. Denne innovative beskyttelse er designet til at beskytte enheder som printere og routere, traditionelt anses for at være sikre i hjemmenetværk, fra potentielle cyberangreb lanceret gennem browsere.
Googles “Beskyttelse af privat netværksadgang” Funktion forklaret
Konceptet, skitseret i en Google supportdokument, drejer sig om at forhindre ondsindede websteder i at udnytte en brugers browser til at få adgang til enheder og tjenester på private netværk. Ved at pålægge strenge kontroller, før du tillader et offentligt websted at dirigere en browser til at besøge et andet websted inden for brugerens private netværk, Googles “Beskyttelse af privat netværksadgang” funktion har til formål at kvæle potentielle trusler i opløbet.
under denne foreslåede ramme, browseren vil udføre foreløbige kontroller for at sikre, at anmodningen stammer fra en sikker kontekst og vil søge tilladelse fra den interne enhed, før der etableres en forbindelse. Hvis den interne enhed ikke reagerer eller nægter adgang, forbindelsen vil straks blive blokeret, dermed sikre brugerens netværk mod uautoriseret indtrængen.
På trods af at være i en advarselstilstand i starten, udviklere vil modtage advarsler i DevTools-konsollen, hvis kontrol mislykkes, give dem mulighed for at rette op på eventuelle problemer, før strengere håndhævelse følger. Desuden, Google foreslår at forhindre automatisk genindlæsning af sider, hvis en anmodning blokeres, derved mindskes risikoen for at omgå sikkerhedsforanstaltningerne utilsigtet.
Ideen bag denne sikkerhedsforbedring stammer fra det eskalerende trussellandskab, hvor cyberkriminelle udnytter sårbarheder i lokale enheder og servere, der formodes at være beskyttet mod internetbaserede trusler. Ved proaktivt at adressere risici som f.eks “SOHO Pharming” angreb og CSRF sårbarheder, Google bestræber sig på at styrke brugernes modstandsdygtighed’ interne netværk mod ondsindede indtrængen.
Det er bemærkelsesværdigt, at Google understreger, at funktionens omfang ikke omfatter sikring af HTTPS-forbindelser til lokale tjenester, viser plads til fremtidige fremskridt med hensyn til sikker integration af offentlige og ikke-offentlige ressourcer. Gennem initiativer som beskyttelsesfunktionen Private Network Access, Google bekræfter sin forpligtelse til at forbedre sikkerheden for internetbrugere verden over.