Googleは、悪意のあるWebサイトがユーザーの脆弱性を悪用することを阻止することを目的とした新機能を展開中’ 内部ネットワーク. この革新的な安全装置は、プリンターやルーターなどのデバイスを保護するように設計されています。, ホーム ネットワーク内では伝統的に安全であると考えられてきました, ブラウザを通じて仕掛けられる潜在的なサイバー攻撃から守る.
Googleの “プライベートネットワークアクセス保護” 機能の説明
コンセプト, に概要を示した Googleサポートドキュメント, 悪意のある Web サイトがユーザーのブラウザを利用してプライベート ネットワーク上のデバイスやサービスにアクセスするのを防ぐことを中心としています。. パブリック Web サイトがブラウザーにユーザーのプライベート ネットワーク内の別のサイトへのアクセスを許可する前に、厳格なチェックを課すことによって, Googleの “プライベートネットワークアクセス保護” この機能は潜在的な脅威の芽を摘むことを目的としています.
この提案された枠組みの下では, ブラウザは、リクエストが安全なコンテキストから発信されていることを確認するために事前チェックを実行し、接続を確立する前に内部デバイスに許可を求めます。. 内部デバイスが応答しないか、アクセスを拒否した場合, 接続はすぐにブロックされます, したがって、ユーザーのネットワークを不正な侵入から保護します。.
最初は警告のみモードになっているにもかかわらず, チェックが失敗した場合、開発者は DevTools コンソールでアラートを受け取ります, より厳格な施行が行われる前に、問題を修正する機会を提供する. さらに, Googleは、リクエストがブロックされた場合にページの自動リロードを禁止することを提案しています, これにより、不用意にセキュリティ対策を回避するリスクが軽減されます。.
このセキュリティ強化の背後にある考え方は、増大する脅威の状況に由来しています。, サイバー犯罪者は、インターネット ベースの脅威から保護されていると思われるローカル デバイスやサーバーの脆弱性を悪用します。. などのリスクに積極的に対処することで、 “SOHOファーミング” 攻撃と CSRFの脆弱性, Google はユーザーの回復力を強化するよう努めています’ 悪意のある侵入に対する内部ネットワーク.
Googleが、この機能の範囲はローカルサービスのHTTPS接続の保護には及ばないことを強調していることは注目に値する。, 公共リソースと非公共リソースを安全に統合する上で将来の進歩の余地があることを示しています. プライベート ネットワーク アクセス保護機能などの取り組みを通じて, Google は、世界中のインターネット ユーザーのセキュリティ体制を強化するという取り組みを再確認します.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: