Google Chrome testa proteção para acesso a dispositivos de redes internas
A Google encontra-se a testar uma nova funcionalidade para o Google Chrome, que pretende ajudar a garantir uma proteção adicional para os utilizadores.
Esta nova proteção foca-se em evitar que sites maliciosos possam explorar falhas para atacar dispositivos e serviços em redes locais privadas. Basicamente, a ideia da Google será garantir uma camada adicional de segurança para o navegador, que evita ataques contra dispositivos na rede do utilizador, como impressoras e routers.
A maioria dos utilizadores consideram que estes dispositivos estão seguros, uma vez que estão apenas a ser usados na rede interna, e sem ligação para a internet. No entanto, estes encontram-se abertos a possíveis ataques que podem levar à exploração de falhas, e eventualmente a ataques a outros sistemas.
No documento a revelar detalhes sobre a tecnologia, a empresa espera que a mesma venha a ajudar os utilizadores a evitarem terem os seus dispositivos atacados durante a navegação. O sistema é conhecido como “Private Network Access protection”, e basicamente, pretende evitar que sejam feitos pedidos pelo navegador para dispositivos na rede interna a partir da internet.
Numa fase inicial, começando com o Chrome 123, os utilizadores irão receber um alerta ao acederem a links de redes internas, que tenham sido requeridos a partir de sites na internet. Os utilizadores que acederem diretamente a estes conteúdos internos não devem receber notificações, mas para os restantes será apresentado um aviso de acesso.
Num dos exemplos fornecidos pela Google, a empresa descreveu como um iframe a direcionar para um IP interno pode ser usado para ataques, e que este sistema iria ativamente proteger.
Quando os utilizadores tenham um aceso bloqueado por este motivo, o navegador apresenta a mensagem de erro “BLOCKED_BY_PRIVATE_NETWORK_ACCESS_CHECKS”. Apesar de a empresa apenas agora ter começado os testes a este sistema, o conceito do mesmo é algo que a empresa tem vindo a analisar desde meados de 2021.
Obviamente, a ideia do projeto será fornecer mais segurança para os utilizadores, ao mesmo tempo que impede alguns formatos de ataques. No entanto, nesta fase, o sistema será integrado apenas como teste, embora se espere que venha a chegar para todos os utilizadores no futuro.