Η Google εργάζεται σε μια νέα δυνατότητα Unrestricted
WebUSB
, η οποία επιτρέπει σε αξιόπιστες απομονωμένες εφαρμογές ιστού να παρακάμπτουν τους περιορισμούς ασφαλείας στο WebUSB API.
Το WebUSB είναι ένα JavaScript API που επιτρέπει στις εφαρμογές Ιστού να έχουν πρόσβαση σε τοπικές
συσκευές
USB σε έναν υπολογιστή. Ως μέρος του
Προδιαγραφές WebUSB
υπάρχουν ορισμένες κλάσεις δι
επα
φής που προστατεύονται από την πρόσβαση μέσω εφαρμογών web για να αποτρέψουν κακόβουλα σενάρια από την πρόσβαση σε δυνητικά ευαίσθητα δεδομένα.
Η λίστα των προστατευόμενων κατηγοριών διεπαφής είναι ήχος, HID (συσκευή ανθρώπινης διεπαφής), μαζική αποθήκευση, έξυπνη κάρτα, βίντεο, συσκευές
ήχου
/βίντεο και ασύρματος ελεγκτής.
Επιπλέον, η προδιαγραφή WebUSB περιλαμβάνει μια λίστα μπλοκ συγκεκριμένων συσκευών USB στις οποίες δεν είναι δυνατή η πρόσβαση από το API, όπως τα YubiKeys, τα κλειδιά Google
Titan
και τα κλειδιά ασφαλείας Feitian, τα οποία χρησιμοποιούνται για έλεγχο ταυτότητας πολλαπλών παραγόντων.
Η Google δοκιμάζει τώρα ένα “
Απεριόριστο WebUSB
” χαρακτηριστικό που επιτρέπει
Απομονωμένες εφαρμογές Ιστού
για πρόσβαση σε αυτές τις περιορισμένες συσκευές και διεπαφές.
“Η προδιαγραφή WebUSB ορίζει μια λίστα αποκλεισμού ευάλωτων συσκευών και έναν πίνακα κατηγοριών προστατευμένων διεπαφών που αποκλείονται από την πρόσβαση μέσω του WebUSB”, σημείωσε η Google σε μια ενημέρωση κατάστασης του Chrome.
“Με αυτήν τη δυνατότητα, οι Απομονωμένες Εφαρμογές Ιστού με άδεια πρόσβασης στη δυνατότητα “Usb-unrestricted” Permission Policy θα επιτρέπεται να έχουν πρόσβαση σε συσκευές που περιλαμβάνονται στη λίστα αποκλεισμού και σε προστατευμένες τάξεις διεπαφής.”
Οι απομονωμένες εφαρμογές Ιστού είναι εφαρμογές που δεν φιλοξενούνται σε ζωντανούς διακομιστές Ιστού, αλλά συσκευάζονται σε Πακέτα Ιστού, υπογεγραμμένες από τον προγραμματιστή τους και διανέμονται στους τελικούς χρήστες. Συνήθως δημιουργούνται για χρήση από εταιρείες εσωτερικά.
Για να λειτουργήσει αυτό, αυτές οι εφαρμογές ιστού πρέπει να έχουν άδεια χρήσης της δυνατότητας “usb-unrestricted”.
Όταν μια εφαρμογή με αυτήν την άδεια επιχειρεί να αποκτήσει πρόσβαση σε μια συσκευή USB, το σύστημα ελέγχει πρώτα εάν βρίσκεται στη λίστα αποκλεισμού των ευάλωτων συσκευών. Εάν είναι, η συσκευή συνήθως αφαιρείται από τη λίστα πρόσβασης.
Ωστόσο, αυτός ο περιορισμός παρακάμπτεται για εφαρμογές ιστού με άδεια “usb-unrestricted”.
Το σύστημα ελέγχει επίσης εάν η συσκευή βρίσκεται στη λίστα επιτρεπόμενων συσκευών της εφαρμογής. Εάν δεν είναι, η πρόσβαση δεν επιτρέπεται.
Επιπλέον, το σύστημα θα ελέγξει εάν η διεπαφή στην οποία έχει πρόσβαση έχει επισημανθεί ως προστατευμένη. Εάν είναι, και η εφαρμογή δεν έχει την άδεια “απεριόριστης πρόσβασης usb”, η πρόσβαση δεν επιτρέπεται.
Η προτεινόμενη λειτουργία της Google επιτρέπει σε αξιόπιστες απομονωμένες εφαρμογές ιστού να έχουν πρόσβαση σε ένα ευρύτερο φάσμα συσκευών USB, επιτρέποντας μεγαλύτερη λειτουργικότητα σε μια αξιόπιστη ρύθμιση.
Η Google λέει ότι σχεδιάζει να το στείλει για δοκιμή στο Chome 128, το οποίο θα κυκλοφορήσει τον Αύγουστο του 2024.
VIA:
bleepingcomputer.com
0