Google oznámil, že jeho prohlížeč Chrome začne brzy webovým stránkám blokovat přístup k zařízením a serverům dostupným ve vnitřní síti (LAN). Za touto úpravou stojí nové útočné techniky, které jsou v posledních letech zneužívány malwarem. Webový prohlížeč je použit jako nechtěná proxy, která předá komunikaci z webové stránky třeba k místnímu směrovači, který pak může být automaticky napaden a útočník může změnit jeho konfiguraci.
Změna proběhne prostřednictvím implementace internetového standardu Private Network Access (PNA), který by měl svou konečnou podobu ve W3C získat v první polovině letošního roku. Webová služba se díky němu může místní zařízení kontaktovat a požádat jej o povolení k další komunikaci. Pokud nebude toto povolení uděleno, prohlížeč další komunikaci zablokuje.
Příslušný kód je už součástí vydaného Chrome 96, ale aktivován bude postupně v dalších verzích. Od verze 98 bude spuštěn v testovacím režimu, kdy se budou informace pouze zobrazovat ve vývojářské konzoli a vývojáři budou získávat zpětnou vazbu. Pokud se ukáže, že PNA nezpůsobuje žádné potíže, bude vše naplno zapnuto ve verzi 101. Selhání úvodní komunikace se zařízením by pak mělo skutečně vést k blokaci.
ČLÁNKY DO MAILU