Chrome pronto bloqueará los sitios web para que no ataquen su enrutador

[ad_1]

Logotipo de Google Chrome

Google todavía está trabajando en formas de hacer que Chrome sea más seguro. Comenzando con Chrome 98, la compañía hará que sea mucho más difícil atacar dispositivos de red como su enrutador o impresora con una nueva medida de seguridad llamada Acceso a la red privada.

Según lo informado por primera vez por Ars Technica, Chrome 98 interceptará las solicitudes cuando los sitios web públicos deseen acceder a puntos finales dentro de la red privada de un usuario (como su enrutador, impresora, NAS, dispositivos inteligentes para el hogar, etc.) y luego guardará el intento. En versiones posteriores de Chrome, posiblemente desde Chrome 101, el navegador bloqueará estas solicitudes hasta que le conceda permiso.

En su plan de implementación, Google dice que «El acceso a la red privada (anteriormente conocido como CORS-RFC1918) limita la capacidad de los sitios web para enviar solicitudes a servidores en redes privadas».

Los enrutadores a menudo son atacados, especialmente por gusanos, y se apoderan de redes de bots que los usan para ataques DDoS. Pero, ¿sabía que los sitios web también usan navegadores web para atacar enrutadores? Ahora Google impedirá que los sitios web usen Chrome para realizar dicho ataque nuevamente.

A gran escala, podría evitar la caída de servicios importantes como AWS y, a menor escala, podría evitar que los usuarios finales tengan sus conexiones sobrecargadas por ataques DDoS.

En 2014, los piratas informáticos utilizaron la falsificación de solicitudes entre sitios para cambiar la configuración del servidor DNS para más de 300 000 enrutadores inalámbricos, lo que solo podía ocurrir debido a la naturaleza abierta de los navegadores. Si esta modificación de Chrome hubiera estado activa, este ataque no se habría producido.

No hay una fecha de lanzamiento establecida, ya que Google necesita usar el período de prueba para asegurarse de que partes importantes de Internet no se vean interrumpidas por este cambio. Suponiendo que no haya interrupciones significativas, esto creará una capa adicional de seguridad en Chrome que podría evitar toda una clase de ataques web.

Lo que sucederá con Chrome 98 es que Chrome enviará solicitudes de verificación previa antes que solicitudes de subrecursos de red privada (sitios web que solicitan acceso a dispositivos en su red privada). Cualquier falla muestra advertencias en DevTools, sin afectar las solicitudes. Chrome recopilará datos y se pondrá en contacto con los sitios web más afectados para informarles.

Con Chrome 101 (si todo va bien durante la prueba), las solicitudes ascendentes deberían tener éxito. De lo contrario, las consultas fallarán.

Para la mayoría de los usuarios de Chrome, poco debería cambiar en su navegación web diaria. Sin embargo, habrá una experiencia más segura cuando la actualización finalmente se active y puede haber indicaciones adicionales para permitir o denegar.

Si desea todos los detalles técnicos sobre lo que sucederá y cómo funciona, puede leer la publicación de acceso a la red privada de Google. Entra en todos los aspectos técnicos, pero la mayoría de las personas estarán felices de saber que el navegador cortará un tipo específico de ataque antes de que comience, y eso es algo bueno.



[ad_2]

Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *