Google Chrome erforscht einen innovativen Weg, um zu verhindern, dass bösartige Websites in die Heimnetzwerke von Menschen eindringen. Der Browser wird bald eine Funktion namens „Private Network Access Protection“ erhalten, die darauf abzielt, Cyberangriffe über Heimgeräte einzudämmen. Dazu gehören Drucker und Router, die über DNS-Router mit Ihrem Netzwerk verbunden sind.
Neues Google Chrome-Update schützt vor Eindringversuchen
Diese neue Funktion, die voraussichtlich mit Chrome v123 eingeführt wird, hat ein reines Warnformat. Es fungiert als virtueller Gatekeeper, indem es Anfragen prüft, die über öffentliche Websites gestellt werden, die versuchen, auf Ihr privates Netzwerk zuzugreifen. Anstelle anderer Verteidigungsmaßnahmen konzentriert sich dieses auf die Navigation. Es untersucht verdächtige Anfragen, sodass das private Netzwerk des Benutzers vor potenziellen Bedrohungen geschützt werden kann.
Werbung
Um seine Wirksamkeit zu demonstrieren, führt Google auf ChromeStatus ein Beispiel an, bei dem ein HTML-Iframe auf einer öffentlichen Website einen CSRF-Angriff versucht, der die DNS-Konfiguration des Routers des Benutzers ändern würde. Wenn beispielsweise eine öffentlich zugängliche Site versucht, ein internes Gerät zu erreichen, erscheint eine Preflight-Anfrage im Browser. Das interne Gerät kann dann mithilfe von „Access-Control-Request-Private-Network“ den Zugriff zulassen oder verbieten.
Auch wenn die Prüfungen während der ersten Warnphase fehlschlagen, blockiert die Funktion hier Anfragen nicht vollständig. Stattdessen erhalten Entwickler eine Warnung in der DevTools-Konsole, um ihnen die Möglichkeit zu geben, diese Probleme vor einer strengeren Durchsetzung zu beheben. Auf diese Weise ermöglicht dieser Vorsorgeansatz eine einfache und reibungslose Anpassung durch Entwickler, wenn sie sich mit neuen Sicherheitsmaßnahmen vertraut machen.
Das automatische Neuladen kann dazu führen, dass der private Netzwerkzugriffsschutz angreifbar wird
Doch damit diese Funktion überhaupt existiert, schlägt Bleepingcomputer vor, dass Google zunächst eine schwerwiegende Schwachstelle beheben muss, nämlich die Aktion zum automatischen Neuladen. Der Vorschlag wäre, dass das automatische Neuladen nicht verfügbar sein darf, wenn eine vorherige Anfrage von Private Network Access abgelehnt wurde. Auf diese Weise bleibt das Sicherheitsprotokoll im Falle eines versehentlichen Neuladens erhalten.
Diese Innovation wird durch die zunehmende Besorgnis über Websites Dritter vorangetrieben. Sie nutzen Fehler in Servern oder Routern aus, die sich in den privaten Netzwerken der Benutzer befinden. Solche Initiativen befassen sich mit Risiken wie „SOHO Pharming“-Angriffen und Cross-Site Request Forgery (CSRF)-Schwachstellen; Dadurch werden lokale Router und Softwareschnittstellen vor unbefugtem Zugriff geschützt.
