Chrome pode vir a permitir acesso de web apps a dispositivos USB sensíveis
O Chrome conta com várias funcionalidades que ajuda os programadores a criar as suas web apps de forma eficaz, e que também se integrem com as funcionalidades existentes para o sistema operativo.
Uma dessas APIs é a WebUSB, que permite às web apps acederem a conteúdos e acessórios via USB no sistema hospedeiro. Apesar de ser uma funcionalidade útil para certas aplicações, esta ainda conta com alguns limites.
Por padrão, o WebUSB bloqueia o acesso a certas interfaces USB, focando-se em garantir a segurança dos dados e prevenir que apps maliciosas possam aceder a conteúdos potencialmente sensíveis. Entre estes encontram-se dispositivos USB de armazenamento em massa, dispositivos de vídeo e áudio, smart cards, entre outros.
No entanto, a Google encontra-se agora a trabalhar numa nova “Unrestricted WebUSB“, que basicamente, como o nome indica, seria uma versão sem restrições do WebUSB. Esta API poderia permitir a web apps acederem diretamente a vários conteúdos USB que, por norma, não deveriam ser capazes de aceder.
Com esta API, as web apps poderiam ter um acesso bastante mais extenso a dispositivos ligados via USB no sistema, o que pode ter alguns benefícios finais, mas, ao mesmo tempo, também pode abrir portas para possíveis ataques.
As web apps com esta API em uso poderiam ter um largo acesso a conteúdos como webcams, discos externos de armazenamento, entre outros, que podem ser usados tanto para fins benignos como para ataques.
Uma web app maliciosamente criada pode usar este acesso para recolher dados dos utilizadores, ficheiros e outras informações potencialmente sensíveis, ou para controlar ainda mais dispositivos ligados ao computador.
Se tudo correr como esperado, esta nova API deve ser integrada no Chrome 128, que está previsto de chegar a Agosto de 2024.