Компанія Google працює над новою функцією Unrestricted WebUSB, яка дозволяє надійним ізольованим вебзастосункам обходити обмеження безпеки в API WebUSB. Про це повідомляє Bleeping Computer.
WebUSB — це API JavaScript, який дозволяє вебзастосункам отримувати доступ до локальних пристроїв USB на комп’ютері.
У межах специфікації WebUSB існують певні класи інтерфейсів, які захищені від доступу через вебзастосунки, щоб запобігти доступу шкідливих сценаріїв до потенційно конфіденційних даних.
Список захищених класів інтерфейсу: аудіо, HID (Human Interface Device), накопичувач, смарткарта, відео, аудіо-, відео-пристрої та бездротовий контролер.
Крім того, специфікація WebUSB містить список блокувань конкретних USB-пристроїв, до яких API не може отримати доступ, наприклад YubiKeys, ключі Google Titan і ключі безпеки Feitian, які використовуються для багатофакторної автентифікації.
Зараз Google тестує функцію Unrestricted WebUSB, яка дозволяє ізольованим вебпрограмам отримувати доступ до цих обмежених пристроїв та інтерфейсів.
«Специфікація WebUSB визначає заблокований список вразливих пристроїв і таблицю класів захищених інтерфейсів, доступ до яких заблоковано через WebUSB. Завдяки цій функції ізольовані вебпрограми з дозволом на доступ до функції політики дозволів usb-unrestricted матимуть доступ до пристроїв зі списку блокувань і захищених класів інтерфейсу», — зазначила компанія в оновленні статусу Chrome.
Ізольовані вебпрограми — це програми, які не розміщені на живих вебсерверах, а упаковані у вебпакети, підписані їхнім розробником і розповсюджені серед кінцевих користувачів. Зазвичай вони створюються компаніями для власного використання.
Щоб це працювало, вказані вебпрограми повинні мати дозвіл на використання функції usb-unrestricted.
Коли програма з цим дозволом намагається отримати доступ до USB-пристрою, система спочатку перевіряє, чи є він у списку заблокованих вразливих пристроїв. Якщо так, то пристрій зазвичай видаляється зі списку доступу.
Однак це обмеження обійдеться для вебпрограм із дозволом usb-unrestricted.
Також система перевіряє, чи є пристрій у списку дозволених пристроїв програми. Якщо ні, то доступ буде заборонено.
Крім того, система перевірить, чи інтерфейс, до якого здійснюється доступ, позначений як захищений. Якщо так і програма не має дозволу usb-unrestricted, у доступі буде відмовлено.
Запропонована Google функція дозволяє довіреним ізольованим вебзастосункам отримувати доступ до ширшого спектру USB-пристроїв, забезпечуючи при цьому більшу функціональність у довіреному середовищі.
У компанії кажуть, що планують відправити його для тестування в Chrome 128, який має вийти у серпні цього року.
Читайте також на ProIT: Google Chrome зменшив кількість запитів на файли cookie і покращив продуктивність.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
