Google werkt aan een nieuwe functie om de apparaten en services van gebruikers op thuisnetwerken te beschermen tegen kwaadwillende websites. Dit “Toegangsbeveiligingen voor privénetwerken‘-functie zal beschikbaar zijn in ‘waarschuwingsmodus‘ in Chroom 123.
Dus, hoe zal de nieuwe functie werken? Laten we de nieuwe functie eens nader bekijken.
Hoe werkt de nieuwe Private Network Access Protection-functie van Google?
Private Network Access Protections worden geactiveerd wanneer een website probeert toegang te krijgen tot een apparaat op het privénetwerk van de gebruiker. Vóór dit proces voert de browser een reeks controles uit:
- Veilige context: Er wordt gecontroleerd of het verzoek afkomstig is van een beveiligde bron.
- Toestemming: Er wordt gecontroleerd of het apparaat verbindingen vanaf de website toestaat. Om dit te doen, verzendt de browser speciale verzoeken, genaamd CORS-preflightverzoeken.
Google werkt aan een nieuwe functie om de apparaten en services van gebruikers op thuisnetwerken te beschermen tegen kwaadwillende websites
Als een van deze controles mislukt, blokkeert de browser de verbinding. Op deze manier worden de thuisnetwerken van gebruikers beschermd tegen potentiële bedreigingen.
Hier is een voorbeeld:
Stel dat er een HTML-iframe op een website staat dat de DNS-instellingen van gebruikers probeert te wijzigen. Dit iframe kan proberen toegang te krijgen tot de router van de gebruiker en de instellingen ervan te wijzigen met behulp van de browser.
De browser blokkeert dit verzoek als Private Network Access Protections is ingeschakeld. De browser stuurt eerst een preflightverzoek naar de router, waarna de router aangeeft dit verzoek niet toe te staan. Daarom blokkeert de browser het verzoek om de DNS-instellingen te wijzigen en wordt de router van de gebruiker beschermd.
Waarschuwingsmodus
Private Network Access Protections is momenteel beschikbaar in de ‘waarschuwingsmodus’ in Chrome 123. In deze modus toont de browser, in plaats van verbindingen te blokkeren, een waarschuwing aan ontwikkelaars in de DevTools-console. Op deze manier kunnen ontwikkelaars de nodige aanpassingen maken om aan deze functie te voldoen.
Automatisch herladen
Als een website is geblokkeerd, kan de verbinding nog steeds tot stand worden gebracht als de browser automatisch opnieuw wordt geladen. Om dit te voorkomen, Google is ook van plan om het automatisch opnieuw laden van pagina’s te blokkeren die de Functie voor privénetwerktoegang heeft geblokkeerd.
Foutmelding
Als een pagina de beveiligingscontroles van Private Network Access niet kan doorstaan, toont de browser een nieuw foutbericht genaamd: “GEBLOKKEERD_BY_PRIVATE_NETWORK_ACCESS_CHECKS.” Dit bericht helpt gebruikers begrijpen waarom de pagina niet kan worden geladen.
De belangrijkste motivatie achter deze ontwikkeling is om te voorkomen dat kwaadaardige websites op internet misbruik maken van kwetsbaarheden in apparaten en servers op de interne netwerken van gebruikers. Dit heeft tot doel apparaten en diensten op deze netwerken, die voorheen als veilig werden beschouwd tegen internetdreigingen, te beschermen en ongeautoriseerde toegang te voorkomen. Met het toenemende gebruik van webinterfaces in applicaties wordt netwerkbeveiliging nog belangrijker wanneer wordt aangenomen dat er geen bescherming is.
Volgens een Google-ondersteuningsdocument, het werk aan dit idee begon in 2021. Het doel is om te voorkomen dat externe websites kwaadaardige verzoeken sturen naar bronnen binnen het particuliere netwerk (localhost of een privé IP-adres). De huidige focus ligt op het beperken van risico’s die verband houden met kwetsbaarheden zoals “SOHO Pharming”-aanvallen en CSRF (Cross-Site Request Forgery). Deze fase omvat echter niet het toevoegen van veilige HTTPS-verbindingen voor lokale diensten, hoewel dit wel als een noodzakelijke stap wordt beschouwd voor het veilig integreren van interne en externe bronnen.
Uitgelichte afbeeldingscredits: Rubaitul Azad / Unsplash
Source: De nieuwe functie van Google Chrome: thuisnetwerken beschermen tegen aanvallen